cookie跨域,跨目录访问及单点登录
首先普及下域名的知识:
域名:
baidu.com // 一级域名 A
play.baidu.com // 二级域名 B
abc.play.baidu.com // 三级域名 C
数有几个点。
三个域名分别用A/B/C 表示。
1.1 cookie在域名下的设置:Domian
1、如果未设置Domian默认为当前网站的域名,此时当前域名及子域名都能访问cookie;
2、Domian设置为域A,那么域A及其子域都可以访问。例如给A设置,A、B、C 都可以访问。
cookie在域名下的删除:
1、设置cookies时设置了Domain ,删除也要设置对应的Domain才能删除。
设置权限:
主域可以设置或删除子域的cookie,
子域无法设置或删除主域的cookie。
应用:实现单点登录:给主域设置了Cookie子域也可以访问。
Path:
cookie在域名下的设置:Path
1、如果未设置Domian默认为当前网站根目录。
此时整个网站都能cookie;
2、设置为/admin
admin目录及其子目录都可以访问。
3、设置为/admin/p1.aspx
只有admin目录下的p1页面可以访问。
1.2 cookie在域名下的删除:
1、设置cookies时设置了Path,删除也要设置对应的Path才能删除。
cookie的设置和删除可以跨目录:
子目录可以操作主目录的cookie,
主目录亦可操作子目录的cookie。
评论