Cookie 能否设置对某个子域名无效呢?

红薯 发布于 2012/06/23 13:22
阅读 724
收藏 3

一般我们使用 Cookie 的时候,设置了 Domain 例如为 .oschina.net 这样的值后,所有 oschina.net 的二级域名都可以读取到这个 Cookie 信息

有没有一种可能,我设置这个 Cookie 可以指定某个二级域名获取不到这个 Cookie 呢? 例如 static.oschina.net 都是用来访问静态文件的,无需 Cookie 信息。

 相当于保留 .oschina.net 这样的效果,但是对某个二级域名无效。

加载中
0
鉴客
鉴客
应该不行,那些大网站都是用另外的域名来做静态文件的访问
0
Z
Zandy
很好的需求,就像有时候sql里select * 然后想,要是能排除某个字段就好了
0
FoxHu
FoxHu

在一个国外网站看到有一个人是这么说的,供参考:
If you use cookies in your website, a cookie set from a subdomain
cannot be read from the main domain and vice versa because of the security
association feature tied to the domain which set it. This is also true for
session cookies, where, if the user is logged in on the main site, and
then moves to a subdomain, the subdomain site will not be able to access the
same session cookie, and will assign a new session (hence forcing the user
to login again). However, session persistence
across subdomains can be maintained by implementing URL rewriting instead
of session cookies.

0
郑雨涵
郑雨涵

浏览器行为,无法改变

 

返回顶部
顶部