设置 HTTP cookie 时可以使用 localhost 作为域吗？

Question

我正在使用 jQuery 插件来设置 cookie，当我使用 localhost 作为域时，它不会存储 cookie。

这是我在 jQuery 1.2.6 中使用的插件。

http://www.stilbuero.de/2006/09/17/cookie-plugin-for-jquery/

以下是我正在使用的代码。您可以看到它不喜欢 localhost，我是从 localhost 上的开发 Web 服务器运行它。一个细节是我正在运行端口 4005，但这不应该影响域，AFAIK。

$(function() {

    console.log('Testing');

    var one = $.cookie('Test.One');
    var two = $.cookie('Test.Two');
    var three = $.cookie('Test.Three');

    console.log(['one', one]);
    console.log(['two', two]);
    console.log(['three', three]);

    $('#div1').text(one);
    $('#div2').text(two);
    $('#div3').text(three);

    $.cookie('Test.One', 'Test 1');
    $.cookie('Test.Two', 'Test 2', { path: '/' });
    $.cookie('Test.Three', 'Test 3', { path: '/', domain: 'localhost' });

});

Answer 1

我在设置 cookie 时遇到了类似的问题。组成一个域名并将其作为 127.0.0.1 添加到您的主机文件中。然后在该域上运行 Web 应用程序。

Answer 2

我认为 cookie 的域名必须正好有两个点（不包括 TLD 之后的最后一个点）。所以.something.localhost 可以，.google.com 可以，但.localhost 或google.com 不行。但是看一眼RFC 2965 就会发现它比这更复杂……您可能想阅读该文档，尤其是第 3.3 节（和/或其前身，RFC 2109）。

Answer 3

我更新了 jQuery 插件，当它是 localhost 时不将域添加到 cookie。这解决了我的问题，而无需触及主机文件。

var domain = (options.domain && options.domain !== 'localhost') ? '; domain=' + (options.domain) : '';

Answer 4

我正在使用 Code Ignitor，并将域设置为空字符串解决了我在 localhost 上处理应用程序时遇到的问题。我相信这是更好的解决方案，因为开发团队中的每个人都不需要在 Windows 上弄乱他们的主机文件。

在现场部署时，生产域值可以放在 Code Ignitor 的 config.php 中。

Answer 5

我尝试将主机文件设置为使用备用名称 (local.acme.com)，现在我可以在该域上设置 cookie。似乎我无法在 localhost 上设置 cookie，至少不能使用 Firefox。我不记得这是对 cookie 的限制。我想了解这里发生了什么。

另外，我确实尝试将主机文件中的域简单地设置为“dev”，但这不起作用。我必须使用以 .com 或其他顶级域名结尾的名称才能使其正常工作。

Answer 6

对我来说解决这个问题的最简单的解决方案是使用 127.0.0.1 而不是 localhost ;-) 这在 Firefox 中运行良好！

Answer 7

Cookie 需要指定SameSite 属性，None 值曾经是默认值，但最近的浏览器版本将Lax 设置为默认值，以便对某些类别的跨站请求伪造 (CSRF) 具有相当强大的防御能力攻击。

除了Domain=localhost，您的 cookie 应该看起来像这样

document.cookie = `${name}=${value}${expires}; Path=/; Domain=localhost; SameSite=Lax`;

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite