我正在使用快速会话模块来维护会话。我有两个应用程序。我想与此应用程序共享cookie,父应用程序在 example.com 中运行,子应用程序在 child.example.com 中运行。我使用它在子应用程序中设置的express-session设置了httponly cookie。我可以在chrome调试器的资源选项卡中验证该cookie。
网络选项卡:
当第一次调用子域时:
它加载就像“http://www.child.example.com http://www.child.example.com" 请求中设置的 cookie。而 url 重定向到服务器 IP。此后 cookie 不可用。
like http://13.25.230.2/index http://13.25.230.2/indexcookie 不可用
当您发送Set-Cookie
HTTP 标头,您可以指定域 https://www.rfc-editor.org/rfc/rfc6265#section-5.1.3那是为了。
Set-Cookie: name=value; domain=example.com
该域名必须是托管该页面的域名的后缀。
i.e. foo.example.com
, bar.baz.example.com
and www.example.com
都可以共享一个属于example.com
.
使用 IP 地址的 URL 中根本没有主机名,因此无法匹配该规则。
无法在之间共享您的 cookieexample.com
and 13.25.230.2
。相反,请为该站点指定一个主机名。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)