关于前后端写入Cookie时domain的一个问题
本文由 liuxianan 发表于 2017-10-31 浏览(110) 下载md
最后修改 2017-10-31 标签:cookie

正文

前端

先假设有如下setCookie方法:

function setCookie(name, value, day, path, domain)
{
	day = day || 30;
	path = path || '/';
	var str = name + '=' + value + '; ';
	if(day) str += 'expires=' + new Date(Date.now() + day * 24 * 3600 * 1000).toGMTString() + '; ';
	if(path) str += 'path=' + path + '; ';
	if(domain) str += 'domain=' + domain;
	document.cookie = str;
},

假设当前域名为blog.xiaoming.com,经测试发现,JS在写入cookie时:

xei.setCookie('test1', 'abcd', 30, '/');
xei.setCookie('test2', 'abcd', 30, '/', 'blog.xiaoming.com');
xei.setCookie('test3', 'abcd', 30, '/', 'abcd.xiaoming.com'); // 写入不成功
xei.setCookie('test4', 'abcd', 30, '/', '.xiaoming.com');
xei.setCookie('test5', 'abcd', 30, '/', 'xiaoming.com');
xei.setCookie('test6', 'abcd', 30, '/', 'www.qq.com'); // 写入不成功

结果:

说明:

  • 不传domain,默认当前域名;
  • 只要传了domain,则会强制在前面加上一个.,不管是一级还是二级域名;
  • domain只能“小于等于”当前域名,否则写入不成功;

特别注意

另外发现,.xiaoming.com下的cookie会出现在blog.xiaoming.com页面(也就是说可以被正确获取到),但是,xiaoming.com下的cookie不会出现在它的子域名页面!这个是以前没有注意的!所以要想写入的cookie被其子域名共享,前面必须加一个英文的.

后台

以Java为例:

private void setCookie(HttpServletResponse response, String name, String value, String domain, String path, Integer days)
{
	Cookie cookie = new Cookie(name, URLUtil.encode(value));// 防止中文乱码问题
	cookie.setDomain(domain);
	cookie.setPath(path);
	cookie.setMaxAge(60 * 60 * 24 * days);
	response.addCookie(cookie);
}

经测试同样存在和前端一样的问题:不传domain则默认当前域名,传了则强制在前面加一个.