国美易卡设置cookie域,指的是访问某个域的时候,才会带入cookie,访问其他域,不会带入cookie。默认会禁止该设置,因为安全性较差,如,国美易卡访问baidu.com,baidu.com写一个域是google.com的cookie,那么访问google.com的时候会带入baidu.com的cookie,从而会实现攻击的效果。
方案1.国美易卡手动设置Cookie的Domain和Path(适用于同域或同IP的多项目 或 同NGINX代理的多个项目)
首先国美易卡要了解Cookie作用域,这里就用到了cookie的两个属性 domain,path。当国美易卡请求与cookie的域名相同且作用路径相同的时候,浏览器才会携带cookie才可以实现cookie共享。domain 这个属性可以设置cookie的作用域名,path可以设置cookie的作用路径。cookie丢失时考虑其域名,路径,有效期,是否和当前请求匹配。
