可以在没有域名的情况下设置cookie吗?
这意味着所有域都可以访问它。
2个回答
17
不,这是不可能的。如果一个cookie没有声明域名,浏览器会假定请求对象的域名。
你所要求的通常被认为是一种安全或者至少隐私风险。虽然浏览器可以配置允许访问来自于创建它们的域之外的cookie,但是这并不是浏览器的常见配置。
- Michael Petrotta
8
感谢您的回答。接下来的问题是,是否可以在一个域名上设置cookie,但指定另一个域名可以访问它? - jamjam
@jamjam,不是的。处理这个限制的正常方法是将所有需要访问相同 cookie 的应用程序放在同一个域中。 - Michael Petrotta
不是所有的浏览器都会假定域名,如果一个Cookie没有声明域名。 - FrankRuperto
RFC2109:设置cookie的主机或域名。前导点的存在表示该cookie是一个域cookie;否则,该cookie将被视为非域cookie。有关详细信息,请参见RFC2109。主机字符串将被规范化为ASCII或ACE;任何尾随点都将被剥离。要成为域cookie,主机必须至少具有两个子域部分(例如'.foo.com'而不是'.com'),否则将抛出异常。空字符串是可以接受的(例如file:// URI)。 - FrankRuperto
这里有很多自制脚本(http://userscripts.org/scripts/search?q=cookies&submit=),可以覆盖默认设置。你可以使用一个名为Greasemonkey的Firefox插件(https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/)来运行它们! - FrankRuperto
显示剩余3条评论
5
RFC 2109规定该参数是可选的。但是,根据使用的浏览器,其行为可能会有所不同。
- user1720236
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接