为了账号安全,请及时绑定邮箱和手机立即绑定

[cookie跨域问题]cookie.setDomainName()不起作用?

首页 猿问 [cookie跨域问题]cooki...

[cookie跨域问题]cookie.setDomainName()不起作用?

Java
繁星淼淼 2019-03-20 18:15:23
为了做一个免登陆,需要回写非当前域名的cookie,使用cookie.setDomain(".test.com"); response.addCookie(cookie);不起作用,请教下为什么?
查看完整描述

3 回答

?
胡说叔叔

TA贡献1804条经验 获得超8个赞

如果是当前域名的二级域名,好像是可以的,否则不支持。这是安全性规范里的要求,浏览器的实现者不会这么做的,除非你自己做一个浏览器。


查看完整回答
反对 回复 2019-04-23
?
慕莱坞森

TA贡献1810条经验 获得超4个赞

HTTP规范约束,禁止跨域读写cookie。虽然浏览器收到了服务器发送的cookie(非法的),但是它直接忽略了它。


查看完整回答
反对 回复 2019-04-23
  • 3 回答
  • 0 关注
  • 2049 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信