今天研究一天發現cookie無法設置除當前域名或者其父域名之外的其他domain.
這個是瀏覽器出於對cookie的保護造成的,也就是cookie無法跨域設置。
對於子域名也有如下規則,當前域名只能設置當前域名以及他的父域名,不能設置子域名
如在www.wo.cao.baidu.com 域名下只能設置 cao.baidu.com,baidu.com
不能設置 da.jia.wo.cao.baidu.com的cookie。
一篇文章還不錯,摘錄下來
當我們給網站設置cookie時,大家有沒有發現在網站的其他域名下也接收到了這些cookie。這些沒用的cookie看似不佔多少流量,但如果對一個日PV千萬的站點來說,那浪費的資源就不是一點點了。因此在設置cookie時,對它的作用域一定要設置準確了。
我們都知道在PHP中用setcookie 來設置網站的cookie,該函數的用法如下:
今天我們就來探討一下它的第五個參數$domain,因爲它決定了cookie的作用域。
現在有如下3個域名,一個頂級域名、一個二級域名和一個三級域名:
① zydya.com
②blog.zyday.com
③one.blog.zyday.com
- 首先在①zyday.com域名下設置cookie,做四次測試,分別設置domain參數爲空、'zyday.com'、'blog.zyday.com'與'one.blog.zyday.com'。
√表示該域名下能取到cookie,×表示不能取到cookie
| domain參數 | zydya.com | blog.zyday.com | one.blog.zyday.com |
| setcookie('name',1,time()+1) | √ | √ | √ |
| setcookie('name',1,time()+1,'/','zyday.com') | √ | √ | √ |
| setcookie('name',1,time() +1,'/','blog.zyday.com') |
× | × | × |
| setcookie('name',1,time() +1,'/','one.blog.zyday.com') |
× | × | × |
當domain設置爲空時,domain默認爲當前域名,並且該域名下的子域名都可以接收到cookie。
但是domain參數設置其子域名時,所有域名就接收不到了,包括那個子域名。
- 然後在②blog.zyday.com域名下設置cookie,測試條件同上
| domain參數 | zydya.com | blog.zyday.com | one.blog.zyday.com |
| setcookie('name',1,time() +1) |
× | √ | √ |
| setcookie('name',1,time()+1,'/','zyday.com') | √ | √ | √ |
| setcookie('name',1,time()+1,'/','blog.zyday.com') | × | √ | √ |
| setcookie('name',1,time()+1,'/',one.blog.zyday.com') | × | × | × |
看第二行,domain參數是zyday.com,是blog.zyday.com的父域名,那麼zyday.com下所有子域名(包括zyday.com、blog.zyday.com、one.blog.zyday.com)都能接收到cookie。
當domain爲自身域名時,那麼其父域名受影響,其本身與其子域名可以接收到cookie。
而設置其子域名或其他域名時,所有域名都接收不到cookie了。
- 最後在③one.blog.zyday.com域名下設置cookie
| domain參數 | zydya.com | blog.zyday.com | one.blog.zyday.com |
| setcookie('name',1,time() +1) |
× | × | √ |
| setcookie('name',1,time()+1,'/','zyday.com') | √ | √ | √ |
| setcookie('name',1,time()+1,'/','blog.zyday.com') | × | √ | √ |
| setcookie('name',1,time()+1,'/',one.blog.zyday.com') | × | × | √ |
第三個測試得出的結論在上面已經總結了。再看一遍,這裏就不多解釋了。
domain的設置,有兩點要注意:
1.在setcookie中省略domain參數,那麼domain默認爲當前域名。
2.domain參數可以設置父域名以及自身,但不能設置其它域名,包括子域名,否則cookie不起作用。
那麼cookie的作用域:
cookie的作用域是domain本身以及domain下的所有子域名。