cookie跨域,跨目录访问及单点登录。

首先普及下域名的知识:

域名:

baidu.com    // 一级域名  A
play.baidu.com  //  二级域名 B
abc.play.baidu.com // 三级域名  C
数有几个点。
三个域名分别用A/B/C 表示。
 

1.1 cookie在域名下的设置:Domian

 

1、如果未设置Domian默认为当前网站的域名,此时当前域名及子域名都能访问cookie;
2、Domian设置为域A,那么域A及其子域都可以访问。例如给A设置,A、B、C 都可以访问。
 
cookie在域名下的删除:
1、设置cookies时设置了Domain ,删除也要设置对应的Domain才能删除。
 
设置权限:
主域可以设置或删除子域的cookie,  
子域无法设置或删除主域的cookie。  
 
应用:实现单点登录:给主域设置了Cookie子域也可以访问。
 
 
Path:
cookie在域名下的设置:Path
1、如果未设置Domian默认为当前网站根目录。
此时整个网站都能cookie;
2、设置为/admin
admin目录及其子目录都可以访问。
3、设置为/admin/p1.aspx
只有admin目录下的p1页面可以访问。
 

1.2 cookie在域名下的删除:

 

1、设置cookies时设置了Path,删除也要设置对应的Path才能删除。
 
cookie的设置和删除可以跨目录:
子目录可以操作主目录的cookie,
主目录亦可操作子目录的cookie。
 
posted @ 2015-02-07 22:45  AfreadHuang  阅读(1715)  评论(0编辑  收藏  举报