Open liran opened 1 year ago
浏览器(Chrome Version 108.0.5359.124 (Official Build) (arm64))的规则:
允许:
key=value; Path=/; Domain=a.abc.com
key=value; Path=/; Domain=abc.com; Secure; SameSite=None
不允许:
key=value; Path=/; Domain=abc.com
Secure; SameSite=None
key=value; Path=/; Domain=b.abc.com
根
key=value; Path=/; Domain=other.com
注意:
.abc.com
abc.com
浏览器(Chrome Version 108.0.5359.124 (Official Build) (arm64))的规则:
允许:
key=value; Path=/; Domain=a.abc.com
key=value; Path=/; Domain=abc.com; Secure; SameSite=None
返回 根 abc.com 表示该cookie可以被所有子域名共享。不允许:
key=value; Path=/; Domain=abc.com
因为跨域,缺少属性Secure; SameSite=None
;key=value; Path=/; Domain=b.abc.com
只允许设置根
域名,其他子域名不被允许;key=value; Path=/; Domain=other.com
不允许返回其它域名;key=value; Path=/; Domain=abc.com; Secure; SameSite=None
因为访问的是站点 a.abc.com,但是cookie是 api.abc.com 返回的,浏览器会自动忽略,不报错和警告;注意:
Secure; SameSite=None
是固定搭配,必须存在;根
域名时,老的规定在域名前有一个点.abc.com
,新规定已经取消,所以在现代浏览器中.abc.com
和abc.com
作用一样。