Open bluejfox opened 3 years ago
Case1 一级域名相同,二级域名不同(可以共享Cookie): 举例:w1.example.com和w2.example.com Case2 域名相同,端口号不同(可以共享Cookie) 举例:w1.example.com:8000和w1.example.com:7000 Case3 域名不同,端口号不同(可以共享Cookie) 举例:w1.example.com:8000和w2.example.com:6666 Case4 协议不同,二级域名不同(Secure为false的场合,可以共享Cookie) 举例:https://w1.example.com 和 http://w2.example.com 总结: 只要同属于同一个一级域名,且在Cookie中指定Domain属性为相同一级域名,Cookie可以共享 协议不同时,如想共享Cookie需要指定Cookie中的Secure属性为false 参考: 1.https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 2.https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 3.https://stackoverflow.com/questions/2163828/reading-cookies-via-https-that-were-set-using-http 4.https://www.w3.org/Protocols/rfc2109/rfc2109
Case1 一级域名相同,二级域名不同(可以共享Cookie): 举例:w1.example.com和w2.example.com Case2 域名相同,端口号不同(可以共享Cookie) 举例:w1.example.com:8000和w1.example.com:7000 Case3 域名不同,端口号不同(可以共享Cookie) 举例:w1.example.com:8000和w2.example.com:6666 Case4 协议不同,二级域名不同(Secure为false的场合,可以共享Cookie) 举例:https://w1.example.com 和 http://w2.example.com 总结: 只要同属于同一个一级域名,且在Cookie中指定Domain属性为相同一级域名,Cookie可以共享 协议不同时,如想共享Cookie需要指定Cookie中的Secure属性为false 参考: 1.https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 2.https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 3.https://stackoverflow.com/questions/2163828/reading-cookies-via-https-that-were-set-using-http 4.https://www.w3.org/Protocols/rfc2109/rfc2109