版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_28163175/article/details/88893906
Domain
当浏览器访问web应用程序的时候需要带上该站点的cookie,那么浏览器是怎么判断哪个cookie属于哪个站点呢?实际上就是根据cookie的domain属性来定位的。
Example:
Cookie cookie = new Cookie("name", "zhang");
Cookie.setDomain("m.webapp.com");
response.addCookie(cookie);当你添加以上Cookie的时候,服务器会将下面的cookie属性封装到Response响应给浏览器
Set-Cookie: name="zhang"; domain="m.webapp.com"在cookie没过期前,再次访问m.webapp.com时,就会带上cookie:name="zhang",这样服务器就可以判断是哪个用户了。
其实,domain属性也可以不用特意设置,但是如果不设置的话,那么只有访问当前子域名才会携带cookie,如果访问类似n.webapp.com是不会携带cookie的,虽然它们都是webapp.com的子域名。而我如果在m.webapp.com下设置domain属性为webapp.com,那么它的所有子域都能读到这个cookie了。
Path
Path属性可以为服务器特定URL指定Cookie,这个属性设置的url且带有这个前缀的url路径都是有效的。
Example:
m.webapp.com 和 m.webapp.com/user/这两个url。 m.webapp.com 设置cookie
Set-cookie: id="123432";domain="m.webapp.com";m.webapp.com /user/ 设置cookie:
Set-cookie:user="zhang", domain="m.webapp.com"; path=/user/但是访问其他路径 m.webapp.com/other/就会获得
cookie: id="123432"如果访问m.webapp.com/user/就会获得
cookie: id="123432"
cookie: user="zhang"