域名和cookie問(wèn)題(域名后綴)
更新時(shí)間:2012年10月10日 00:07:30 作者:
偶然想到一個(gè)問(wèn)題:www.g.cn能把cookie設(shè)置為.g.cn,那么www.com.cn能設(shè)置把cookie設(shè)置為.com.cn嗎
域名和cookie
偶然想到一個(gè)問(wèn)題:www.g.cn能把cookie設(shè)置為.g.cn,那么www.com.cn能設(shè)置把cookie設(shè)置為.com.cn嗎?
試驗(yàn)結(jié)果:不能。因?yàn)闉g覽器知道www.com.cn的后綴是.com.cn而不是.cn,所以禁止設(shè)置cookie。
因?yàn)闉g覽器內(nèi)置了域名后綴列表。todo:如果以后出現(xiàn)新的后綴,而老瀏覽器沒(méi)法更新列表,豈不是會(huì)允許設(shè)置cookie?
www.example.com能讀取到.example.com的cookie嗎?
能。
www.example.com能讀取到example.com的cookie嗎?
不能。todo:把www.example.com和example.com做SSO,即可防止cookie帶到static.example.com。
example.com能讀取到www.example.com的cookie嗎?
答:不能。
setcookie('a', 'aa', time() + 1234, '/', 'example.com'); 設(shè)置的cookie是 .example.com 還是 example.com的?
答:是.example.com的。
如果想設(shè)置example.com的cookie,需要使用setcookie('default', 'default', time() + 1234, '/');。
cookie的設(shè)置和讀取范圍:
設(shè)置cookie代碼:
<?php
setcookie('default', 'default', time() + 1234, '/');
setcookie('a', 'aa', time() + 1234, '/', 'example.com');
setcookie('b', 'bb', time() + 1234, '/', '.example.com');
?>
讀取cookie代碼:
<?php
var_dump($_COOKIE);
?>
結(jié)果截圖:
偶然想到一個(gè)問(wèn)題:www.g.cn能把cookie設(shè)置為.g.cn,那么www.com.cn能設(shè)置把cookie設(shè)置為.com.cn嗎?
試驗(yàn)結(jié)果:不能。因?yàn)闉g覽器知道www.com.cn的后綴是.com.cn而不是.cn,所以禁止設(shè)置cookie。
因?yàn)闉g覽器內(nèi)置了域名后綴列表。todo:如果以后出現(xiàn)新的后綴,而老瀏覽器沒(méi)法更新列表,豈不是會(huì)允許設(shè)置cookie?
extension后綴 | 一級(jí)域名 | 二級(jí)域名 | |
www.g.cn | .cn | g.cn | *.g.cn |
www.com.cn | .com.cn | www.com.cn | *.www.com.cn |
www.google.com.cn | .com.cn | google.com.cn | *.google.com.cn |
www.example.com能讀取到.example.com的cookie嗎?
能。
www.example.com能讀取到example.com的cookie嗎?
不能。todo:把www.example.com和example.com做SSO,即可防止cookie帶到static.example.com。
example.com能讀取到www.example.com的cookie嗎?
答:不能。
setcookie('a', 'aa', time() + 1234, '/', 'example.com'); 設(shè)置的cookie是 .example.com 還是 example.com的?
答:是.example.com的。
如果想設(shè)置example.com的cookie,需要使用setcookie('default', 'default', time() + 1234, '/');。
cookie的設(shè)置和讀取范圍:
HTTP請(qǐng)求域名 | 一級(jí)域名 | cookie可設(shè)置(并可讀?。┑姆秶?/TD> | cookie不可設(shè)置 | cookie不可讀取 |
example.com | example.com | example.com,.example.com | www.example.com | www.example.com |
www.example.com | example.com | www.example.com,.www.example.com,.example.com | example.com | example.com |
g.com.cn | g.com.cn | g.com.cn,.g.com.cn | .com.cn | |
www.com.cn | www.com.cn | www.com.cn,.www.com.cn | .com.cn |
設(shè)置cookie代碼:
復(fù)制代碼 代碼如下:
<?php
setcookie('default', 'default', time() + 1234, '/');
setcookie('a', 'aa', time() + 1234, '/', 'example.com');
setcookie('b', 'bb', time() + 1234, '/', '.example.com');
?>
讀取cookie代碼:
復(fù)制代碼 代碼如下:
<?php
var_dump($_COOKIE);
?>
結(jié)果截圖:
相關(guān)文章
如何使用PHP對(duì)網(wǎng)站驗(yàn)證碼進(jìn)行破解
這篇文章主要介紹了如何使用PHP對(duì)網(wǎng)站驗(yàn)證碼進(jìn)行破解,需要的朋友可以參考下2015-09-09改寫(xiě)函數(shù)實(shí)現(xiàn)PHP二維/三維數(shù)組轉(zhuǎn)字符串
將多維數(shù)組中所有的數(shù)值轉(zhuǎn)換成字符串最多支持三維數(shù)組,在給定的示例函數(shù)基礎(chǔ)上改寫(xiě)出了的,感興趣的朋友可以參考下,希望對(duì)大家有所幫助2013-09-09PHP中將一個(gè)字符串部分字符用星號(hào)*替代隱藏的實(shí)現(xiàn)代碼
這篇文章主要介紹了PHP中將一個(gè)字符串部分字符用星號(hào)*替代隱藏的實(shí)現(xiàn)代碼,有時(shí)候我們需要將部分內(nèi)容隱藏那么就可能需要下面的代碼了,需要的朋友可以參考下2019-09-09PHP網(wǎng)站基礎(chǔ)優(yōu)化方法小結(jié)
以下這些基礎(chǔ)技巧可以讓你的PHP網(wǎng)站運(yùn)行得更快一些。2008-09-09PHP實(shí)現(xiàn)的多維數(shù)組排序算法分析
這篇文章主要介紹了PHP實(shí)現(xiàn)的多維數(shù)組排序算法,結(jié)合實(shí)例形式對(duì)比分析了php針對(duì)多維數(shù)組及帶有鍵名的多維數(shù)組進(jìn)行排序相關(guān)操作技巧與注意事項(xiàng),需要的朋友可以參考下2018-02-02