cookie的domin path

domain属性

作用

定义 Cookie 的有效域名,浏览器仅在请求该域名或其子域名时发送 Cookie。

语法

http

ini 复制代码
Set-Cookie: cookieName=cookieValue; Domain=example.com

规则

  • 默认值 :若未指定Domain,Cookie 仅在当前域名下有效。
  • 子域名继承 :设置Domain=example.com后,所有子域名(如www.example.commail.example.com)均可访问该 Cookie。
  • 跨域限制 :不能设置为其他网站的域名(如Domain=google.com无效)。

典型场景

  • 多子域名共享用户信息 :如主站example.com和子站blog.example.com共享用户登录状态。
  • 单点登录(SSO) :多个子系统通过相同Domain的 Cookie 实现统一认证。

2. path属性

作用

定义 Cookie 的有效 URL 路径,浏览器仅在请求路径匹配时发送 Cookie。

语法

http

ini 复制代码
Set-Cookie: cookieName=cookieValue; Path=/admin

规则

  • 路径匹配 :路径需完全匹配或为父路径。例如,Path=/admin时,/admin/admin/settings路径会携带 Cookie,但/user路径不会。
  • 默认值 :若未指定Path,默认使用当前页面的路径。
  • 路径优先级:同名 Cookie 中,路径更具体的优先级更高。

典型场景

  • 限制管理后台 Cookie :将管理后台的敏感 Cookie 设置为Path=/admin,避免普通页面泄露。
  • 分离功能模块 :不同业务模块(如/api/web)使用独立的 Cookie 路径。

3. 组合使用

示例配置 有效范围
Domain=example.com; Path=/ 所有子域名的所有路径
Domain=example.com; Path=/pay *.example.com/pay及子路径
Domain=www.example.com; Path=/ www.example.com的所有路径

4. 注意事项

  • 安全性 :避免设置过大的DomainPath(如Domain=.com),防止 Cookie 被其他网站滥用。
  • 跨域问题 :若前端与后端部署在不同子域名,需通过Domain配置共享 Cookie。
  • SameSite的协同SameSite控制跨站请求是否携带 Cookie,而domainpath控制同一站的不同子域名 / 路径的可见性。

5. 最佳实践

  1. 最小化作用域:仅将 Cookie 暴露给必要的域名和路径。

  2. 敏感 Cookie 的隔离 :如管理后台的 Cookie 设置Path=/admin,并配合SecureHttpOnly

  3. 跨子域名共享 :通过Domain配置实现单点登录,但需谨慎评估风险。

相关推荐
雪隐2 小时前
用Flutter做背单词APP-04一个人,2周,从零撸出一个背单词App
前端·人工智能·后端
OpenTiny社区3 小时前
Skill 设计:封装、评测、运营,一次讲透
前端·github
大白要努力!3 小时前
uni-app 全面入门速查手册
前端·uni-app
索西引擎3 小时前
【React】虚拟 DOM:原理、机制与核心价值分析
前端·react.js·前端框架
console.log('npc')3 小时前
网页移动端UI/UX Pro Max - 设计智能skill
前端·人工智能·ui·ux
javajenius3 小时前
Masslynx 4.1安装包免费下载及详细安装教程
java·服务器·前端·其他
gis开发之家4 小时前
《Vue3 从入门到大神29篇》单元测试与 E2E 测试 —— 保障 Vue3 项目的质量
前端·javascript·vue.js·单元测试·前端框架·vue3
爱勇宝4 小时前
AI 时代,更稀缺的是「提出好问题」还是「判断好答案」?
前端·人工智能·后端
李伟_Li慢慢4 小时前
three.js 中的WebGPU 有几成熟了?
前端·three.js
阿酷tony4 小时前
纯HTML5播放器带倍速、带画质切换的播放器
前端·html·html5