JavaScript cookie 不适用于子域

Question

我有一个 cookie 授权横幅，带有一个标有“知道了！”的按钮这驳回了它。我通过设置 cookie 来做到这一点。

要设置 cookie，我的 <head> 中有这个：

<script>

    function setCookie(cname, cvalue, exdays)
        {
            var d = new Date();
            d.setTime(d.getTime() + (exdays*24*60*60*1000));
            var expires = "expires="+ d.toUTCString();
            var domain = ".brokenhearts.ml";
            var security = "secure";
            var location = "/";
            document.cookie = cname + "=" + cvalue + ";" + expires + ";" + location + ";" + domain + ";" + security;
        }

</script>

我已将其设置为在单击按钮时执行：

var privacyValue = "yes";
setCookie("privacy", privacyValue, 365);

问题是，当我在 Chrome 中检查 cookie 时，它​​会显示如下内容：

如您所见，cookie 仅针对 www.brokenhearts.ml 而不是为其子域设置。我希望为所有子域设置 cookie。

我尝试将域设置为“brokenhearts.ml”的 cookie，但它仍然只为 www.brokenhearts.ml 设置。

Answer 1

设置 cookie 时，您的域必须始终采用 .domain.com 格式 - 点和根域以及 path=/。

如果你没有设置path=/，自动路径将被保存为cookies的保存位置——因此它不能跨任何子域访问。

//variables
var LastReportGenerated="Jul 11 2013",
baseDomain = '.cssjunction.com',
expireAfter = new Date();

//setting up  cookie expire date after a week
expireAfter.setDate(expireAfter.getDate() + 7);

//now setup cookie
document.cookie="Report={'ReportName':'MainReport', 'lastGenerated':" + LastReportGenerated + "}; domain=" + baseDomain + "; expires=" + expireAfter + "; path=/";

来源：

How to set cookies to share across all subdomains using JavaScript