摘要:今天同事遇到一個(gè)問(wèn)題,大概描述如下瀏覽器已經(jīng)接收指令�,之前在一級(jí)域名下存儲(chǔ)了相關(guān)的信息。顯然是的一個(gè)子域�。在正常用戶(hù)的瀏覽行為中,應(yīng)用會(huì)向自己的域下寫(xiě)入�。
今天同事遇到一個(gè)問(wèn)題,大概描述如下:
瀏覽器已經(jīng)接收指令��,之前在一級(jí)域名下存儲(chǔ)了相關(guān)的信息��。這里為了簡(jiǎn)化問(wèn)題��,假設(shè)我們有兩個(gè)應(yīng)用A和B����,域名分別為:a.b.com和c.a.b.com。(顯然B是A的一個(gè)子域)。
上面的描述就是:在.b.com這個(gè)一級(jí)域名下�,我們已經(jīng)成功寫(xiě)入了一個(gè)cookie,假設(shè)為:b=level1����。
在正常用戶(hù)的瀏覽行為中,應(yīng)用A會(huì)向自己的域下寫(xiě)入a=level2(domain:a.b.com)���。
在A正常的頁(yè)面中�����,有些場(chǎng)景會(huì)有異步的請(qǐng)求發(fā)出到B應(yīng)用的頁(yè)面(用于獲取數(shù)據(jù))����,合理的一種想法是:發(fā)送到B應(yīng)用的請(qǐng)求��,應(yīng)該攜帶著上面的b=level1�����,a=level2這兩個(gè)cookie信息到B應(yīng)用的服務(wù)器去才對(duì)�。但是,實(shí)際的情況是����,b=level1被如愿攜帶上來(lái),但是a=level2這個(gè)信息卻被丟棄了?��。ù_切的說(shuō)是沒(méi)有跟著request一起被發(fā)送到B的服務(wù)端)����。
為啥�?在訪(fǎng)問(wèn)子域應(yīng)用時(shí),不是父域名下的cookie都應(yīng)該被攜帶上來(lái)嗎�?就像上面的b=level1那樣?
其實(shí)����,關(guān)于這點(diǎn),在cookie的RFC規(guī)范中�����,并沒(méi)有太明顯的說(shuō)明���,至少我沒(méi)有看到���,即使又看了一遍RFC6265中關(guān)于Domain Matching的描述也是如此。
但實(shí)際的使用過(guò)程中,某個(gè)域下的cookie如果希望能夠被他的子域具有可見(jiàn)性(即可以讀?�。?����,必須要注意的一點(diǎn)是����,應(yīng)該保證這個(gè)cookie在被Set的時(shí)候,應(yīng)該以"."開(kāi)頭�。回到上面的例子���,之所以a=level2這個(gè)cookie沒(méi)有在用戶(hù)瀏覽器請(qǐng)求B應(yīng)用時(shí)被攜帶到B的server端��,就是因?yàn)?b>a=level2這個(gè)cookie的domain不是.a.b.com�����,而是a.b.com�。
事實(shí)上��,上面例子中的A應(yīng)用��,在向自己的域名下寫(xiě)入a=level2這個(gè)cookie時(shí),壓根就沒(méi)有顯示的設(shè)置domain這個(gè)屬性��,這樣一來(lái)��,瀏覽器接受到這個(gè)Set Cookie的請(qǐng)求時(shí)����,就會(huì)以默認(rèn)以當(dāng)前應(yīng)用的域名作為cookie的domain��。(不過(guò)據(jù)說(shuō)某些版本的Firefox到是會(huì)自作聰明的在當(dāng)前域名的前面自動(dòng)加上一個(gè)點(diǎn)����,這個(gè)待驗(yàn)證!)
這一個(gè)小點(diǎn)的區(qū)別���,還是很容易被忽略的����,不過(guò)產(chǎn)生的瀏覽行為還是有細(xì)微差別的���。(涉及到cookie是否上傳�����,是否占用網(wǎng)絡(luò)流量等)
PS:關(guān)于上面說(shuō)到的那個(gè)問(wèn)題��,stackoverflow上的這個(gè)有個(gè)截圖����,看著說(shuō)明就直觀很多了。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/104913.html
