cookie跨域，跨目录访问及单点登录。

首先普及下域名的知识：

域名：

baidu.com    // 一级域名  A

play.baidu.com  //  二级域名 B

abc.play.baidu.com // 三级域名  C

数有几个点。

三个域名分别用A/B/C 表示。

 

1.1 cookie在域名下的设置：Domian

 

1、如果未设置Domian默认为当前网站的域名，此时当前域名及子域名都能访问cookie;

2、Domian设置为域A，那么域A及其子域都可以访问。例如给A设置，A、B、C 都可以访问。

 

cookie在域名下的删除：

1、设置cookies时设置了Domain ，删除也要设置对应的Domain才能删除。

 

设置权限：

主域可以设置或删除子域的cookie,  

子域无法设置或删除主域的cookie。  

 

应用：实现单点登录：给主域设置了Cookie子域也可以访问。

 

 

Path:

cookie在域名下的设置：Path

1、如果未设置Domian默认为当前网站根目录。

此时整个网站都能cookie;

2、设置为/admin

admin目录及其子目录都可以访问。

3、设置为/admin/p1.aspx

只有admin目录下的p1页面可以访问。

 

1.2 cookie在域名下的删除：

 

1、设置cookies时设置了Path，删除也要设置对应的Path才能删除。

 

cookie的设置和删除可以跨目录：

子目录可以操作主目录的cookie，

主目录亦可操作子目录的cookie。