cookie作用域(Domain、Path)
576 ✦ 843842144@qq.com

当我们给网站设置cookie时,大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量,但如果对一个日PV千万的站点来说,那浪费的资源就不是一点点了。因此在设置cookie时,对它的作用域一定要设置准确了。

今天我们就来探讨一下它的两个参数setDomainsetPath做讨论,因为它决定了cookie的作用域。

1.可在同一应用服务器内共享方法:设置cookie.setPath("/");

本机tomcat/webapp下面有两个应用:cas和webapp_b,

  1. 原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。

  2. 若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。

  3. 此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的cas应用也不可以。

  4. 设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。

  5. 设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用cas下面获取cookie了

  6. 有多条cookie.setPath(“XXX”);语句的时候,起作用的以最后一条为准。

  7. 设置多个path的方法???

2.跨域共享cookie的方法:设置cookie.setDomain("");

现在有如下3个域名,一个顶级域名、一个二级域名和一个三级域名:

① zydya.com
②blog.zyday.com
③one.blog.zyday.com

首先在①zyday.com域名下设置cookie,做四次测试,分别设置domain参数为空、‘zyday.com’、‘blog.zyday.com’与’one.blog.zyday.com’。
√表示该域名下能取到cookie,×表示不能取到cookie
在这里插入图片描述
当domain设置为空时,domain默认为当前域名,并且该域名下的子域名都可以接收到cookie。
但是domain参数设置其子域名时,所有域名就接收不到了,包括那个子域名。

然后在②blog.zyday.com域名下设置cookie,测试条件同上
在这里插入图片描述
看第二行,domain参数是zyday.com,是blog.zyday.com的父域名,那么zyday.com下所有子域名(包括zyday.comblog.zyday.comone.blog.zyday.com)都能接收到cookie。
当domain为自身域名时,那么其父域名不受影响,其本身与其子域名可以接收到cookie。
而设置其子域名或其他域名时,所有域名都接收不到cookie了。

最后在③one.blog.zyday.com域名下设置cookie
在这里插入图片描述
第三个测试得出的结论在上面已经总结了。再看一遍,这里就不多解释了。

domain的设置,有两点要注意:

1.在setcookie中省略domain参数,那么domain默认为当前域名。

2.domain参数可以设置父域名以及自身,但不能设置其它域名,包括子域名,否则cookie不起作用。

那么cookie的作用域:

cookie的作用域是domain本身以及domain下的所有子域名。

Submit
no comments yet~