【发布时间】:2012-01-17 11:44:27
【问题描述】:
是否可以设置一个有效的身份验证cookie:
- sub1.domain.com
- sub2.domain.com
或者每个子域总是需要它自己的 cookie?
【问题讨论】:
标签: security cookies subdomain
【发布时间】:2012-01-17 11:44:27
【问题描述】:
如果您指定要附加到域的 cookie,则可以跨子域使用 cookie:
.domain.com
注意前面的点。
参考这里:
http://www.jotlab.com/2008/04/08/howto-get-cookies-across-subdomains-php/
【讨论】:
-
应该注意的是,这确实使 cookie 对 example.com 的任何其他子域也有效,例如
sub3.example.com和foobar.sub1.example.com等。 -
你也不能通过这种方式使用安全标志。
-
Mb Rostami - 谢谢,您的评论提供了我正在寻找的信息。您是否有机会获得该信息的参考?