cookie的工作机制可简单概括如下:服务器用HTTP响应消息头Set-cookie发布一个cookie,然后浏览器在随后的请求中用cookie消息头向同一台服务器提交者个cookie,事实上,事情远比这个复杂。cookie机制允许服务器了解将每一个cookie重新提交到什么域和什么URL路径,完成这一任务,它在Set-cookie指令中用domain和path属性。坐落于foo.wahh-app.com的应用程序打造一个cookie后,浏览器会默认在随后的所有请求中,将cookie重新提交到foo.wahh-app.com及任何子域中。服务器在Set-cookie指令中插入一个domain属性,以改变这种默认行为。假如应用程序将cookie范围设定得过于宽泛也大概睡使应用程序出现安全性的各种漏洞。
如没特殊注明,文章均为博久网 原创,转载请注明来自https://www.360002.com/news/jianzhan/1/https://www.360002.com/news/jianzhan/83.html
