关于前后端写入Cookie时domain的一个问题
1.1. 前端
先假设有如下setCookie方法:
function setCookie(name, value, day, path, domain)
{
day = day || 30;
path = path || '/';
var str = name + '=' + value + '; ';
if(day) str += 'expires=' + new Date(Date.now() + day * 24 * 3600 * 1000).toGMTString() + '; ';
if(path) str += 'path=' + path + '; ';
if(domain) str += 'domain=' + domain;
document.cookie = str;
},
假设当前域名为blog.xiaoming.com,经测试发现,JS在写入cookie时:
xei.setCookie('test1', 'abcd', 30, '/'); // 成功,默认写入当前域名
xei.setCookie('test2', 'abcd', 30, '/', 'blog.xiaoming.com'); // 成功,前面追加一个“.”
xei.setCookie('test3', 'abcd', 30, '/', 'abcd.xiaoming.com'); // 写入不成功
xei.setCookie('test4', 'abcd', 30, '/', '.xiaoming.com'); // 成功
xei.setCookie('test5', 'abcd', 30, '/', 'xiaoming.com'); // 成功,前面追加一个“.”
xei.setCookie('test6', 'abcd', 30, '/', 'www.qq.com'); // 写入不成功
结果:
说明:
- 不传domain,默认当前域名;
- 只要传了domain,则会强制在前面加上一个.,不管是一级还是二级域名;
- domain只能“小于等于”当前域名,否则写入不成功;
1.2. 特别注意
另外发现,.xiaoming.com下的cookie会出现在blog.xiaoming.com页面(也就是说可以被下级域名正确获取到),但是,xiaoming.com下的cookie不会出现在它的子域名页面!这个是以前没有注意的!
所以特别注意:
要想写入的cookie被其子域名共享,域名前面必须加一个英文的.!
1.3. 后台
以Java为例:
private void setCookie(HttpServletResponse response, String name, String value, String domain, String path, Integer days)
{
Cookie cookie = new Cookie(name, URLUtil.encode(value));// 防止中文乱码问题
cookie.setDomain(domain);
cookie.setPath(path);
cookie.setMaxAge(60 * 60 * 24 * days);
response.addCookie(cookie);
}
经测试同样存在和前端一样的问题:不传domain则默认当前域名,传了则强制在前面加一个.。