在不同端口之间共享 Cookie

Question

我有一个托管在端口：80 上的应用程序 1（C#）和托管在端口：3030 上的应用程序 2（nodejs）。两者都在本地主机上。

请求流程如下：

• 浏览器向应用程序 1 发送请求
• 应用程序 1 发回 cookie 的数量
• 稍后浏览器将请求发送到应用程序 2
• ^ 问题在最后一步，cookie 没有包含在请求中。

我尝试过/理解的事情：

• 我了解这是同源策略限制，并且由于端口号不同，浏览器会将它们视为不同的域。

• 在应用程序 1（它使用 System.Web.HttpCookie）中，我尝试将域设置为特定于端口的域（“127.0.0.1:3030”），但似乎浏览器不接受或忽略它。

  //c# code
  var testCookie1 = new HttpCookie("Test", "testValue");
  testCookie1.Domain = "127.0.0.1:3030";
  testCookie1.Path = "/";
  testCookie1.Expires = DateTime.Now.AddDays(1);
  Response.SetCookie(testCookie1);
  
  var testCookie2 = new HttpCookie("Test2", "testValue2");
  testCookie2.Domain = "127.0.0.1";
  testCookie2.Path = "/";
  testCookie2.Expires = DateTime.Now.AddDays(1);
  Response.SetCookie(testCookie2);
  

服务器发回一个带有端口号的 cookie，但浏览器似乎忽略了它。

这是我的 ajax 调用：

   var request = $.ajax({
        url: 'http://127.0.0.1:3030/SomeTask',
        type: 'POST',
        crossDomain: true,
    });

Answer 1

在这种情况下，您的域是相同的 localhost，所以应该没有任何问题。

另一件事是：端口是 URI 的一部分，而不是域的一部分，域也是 URI 的一部分，所以你是在混合苹果和水果......

请参考这个another question in SO

rfc 明确说明

简介

由于历史原因，cookie 包含许多安全和隐私方面的缺陷。例如，服务器可以指示给定的 cookie 用于“安全”连接，但 Secure 属性在存在活动网络攻击者的情况下不提供完整性。 同样，给定主机的 cookie 在该主机上的所有端口之间共享，即使网络浏览器使用的通常“同源策略”会隔离通过不同端口检索的内容。

我自己没试过。

在我的工作中，我们必须在子域（而不是端口）之间共享 cookie，并在域前面设置一个点

var testCookie1 = new HttpCookie("Test", "testValue"); testCookie1.Domain = "." + mydomain;

这样 x.mydomain 和 y.mydomain 将共享 cookie。

所以，尽量不要在 cookie 中设置端口，而是使用名称 localhost 而不是解析的 ipaddress。

您可以在主机文件中模拟生产设置，例如：

127.0.0.1   myawesomesubdomain.thisdomainnotexist.com.tr

然后将 cookie 设置为没有端口的域

Answer 2

您可以尝试以下两种不同的解决方案：

1. 运行 Apache 服务器并将请求路由到任一服务器
2. 在浏览器中禁用安全性（即同源策略）。

Answer 3

为了共享 cookie，您的两个应用程序应该在同一个域中，例如 app1.myapp.com 和 app2.myapp.com，这样它们都可以访问 myapp.com cookie。

你可以在本地模拟这个，通过设置：

127.0.0.1 app1.myapp.com
127.0.0.1 app2.myapp.com

在位于C:\Windows\System32\drivers\etc 或/etc/hosts 的主机文件中