domain的含義爲域
假設有兩個域名
a.b.e.f.com.cn 以下用域名1指代此域名
c.d.e.f.com.cn 以下用域名2指代此域名
在域名中,所有域名進行分級,也就是說域名1與域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名
在域名1所使用的服務中,可以設置域名
a.b.e.f.com.cn
b.e.f.com.cn
e.f.com.cn
f.com.cn
在服務端設置domain的時候,設置domain爲b.e.f.com.cn或.b.e.f.com.cn沒有區別,注意前面的點,即只要是爲cookie顯式的聲明domain,前面帶不帶點沒有區別。這個點的奧妙後面還會提到。
設置其他域名雖然可以在響應頭中有set-cookie的頭,但是出於安全考慮,該頭會被瀏覽器忽略,並不會產生真實的cookie,有一點注意,雖然在域名上來說,f.com.cn是com.cn的子域,但是瀏覽器是不會接收domain爲com.cn的cookie的,那樣互聯網就亂套了。
對於域名1下的cookie,域名2可以拿到e.f.com.cn,f.com.cn這兩個domain下的cookie,互聯網上說的單點登錄,就是以這個原理實現的。
如果存在相同名的cookie不同domain呢?
比如域名1設置設置domain爲e.f.com.cn的cookie,mykey=myvalue1。
而在域名二中設置domain爲c.d.e.f.com.cn的cookie,mykey=myvalue2。
此時在域名2服務端能拿到兩個cookie都爲mykey=myvalue,並不存在覆蓋一說。
注意在域名2中如果設置domain爲e.f.com.cn的cookie,mykey=myvalue3.此時會覆蓋域爲e.f.com.cn的mykey的值,即瀏覽器中,同一個域,只存在一個名爲mykey的cookie。
如果不顯式設置cookie,默認當前域名這種說法對不對呢?
先說第一個問題,如果不顯示設置cookie,那麼瀏覽器會生成一個只針對當前域名的cookie,什麼叫只針對當前域名呢?
如果有一個域名就是e.f.com.cn,在該域名下設置的cookie如果沒有顯示domain,在回寫瀏覽器的時候瀏覽器會特殊處理,如果是火狐,你會發現該cookie的信息,有一個主機項,而域項消失了,在chrome中,雖然有域這個項,但是域的前面少了一個點,就是上面所說的,如果顯示聲明,不管域中帶不帶點,到chrome中,都是帶點存儲的,只有非顯式聲明域的cookie,瀏覽器存儲纔是不帶點的,問題就在這,在e.f.com.cn服務主機中生成的cookie,只有e.f.com.cn的服務器能拿到,此時子域名是拿不到這個cookie得。