它们都似乎将cookie锁定到一个域名,但它们不兼容(因为使用__Host前缀需要未设置域名)。
我还没有找到一个好的理由来判断哪种方法更好。我知道使用Domain属性有一些功能,比如允许子域使用cookie,这似乎是使用它而不是__Host的唯一原因。
但是如果所有条件相同且假设没有子域,您能解释为什么其中一种方法比另一种更好吗?
它们都似乎将cookie锁定到一个域名,但它们不兼容(因为使用__Host前缀需要未设置域名)。
我还没有找到一个好的理由来判断哪种方法更好。我知道使用Domain属性有一些功能,比如允许子域使用cookie,这似乎是使用它而不是__Host的唯一原因。
但是如果所有条件相同且假设没有子域,您能解释为什么其中一种方法比另一种更好吗?
__Host-前缀还可以保护您的Cookie免受托管在您域的不同子域上的网站覆盖。这是因为它们也受到仅主机标志的限制。如果域属性为[empty],则将Cookie的仅主机标志设置为true。