Совместное использование файлов cookie с поддоменом nodejs httponly cookie

Я использую модуль экспресс-сеанса для поддержания сеанса. у меня есть два приложения. Я хочу поделиться файлами cookie с этими приложениями, родительское приложение запускается на example.com, а дочернее приложение - на child.example.com. Я устанавливаю httponly cookie с помощью экспресс-сеанса, который он устанавливает в дочернем приложении. Я могу проверить этот файл cookie на вкладке ресурсов в отладчике Chrome.

Вкладка сети:

При первом вызове субдомена: он загружается как "http://www.child.example.com "cookie, установленный в запросе. в то время как URL-адрес перенаправляется на IP-адрес сервера. cookie недоступен после этого.

например, файл cookie http://13.25.230.2/index недоступен на этом


node.js cookies express-session
person kannanfa    schedule 08.02.2016    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Отправляя Set-Cookie HTTP-заголовок, вы можете указать домен, это за.

Set-Cookie: name=value; domain=example.com

Домен должен быть суффиксом домена, на котором размещена страница.

т.е. foo.example.com, bar.baz.example.com и www.example.com могут использовать файлы cookie, принадлежащие example.com.

URL-адрес, использующий IP-адрес, вообще не имеет имени хоста и не может соответствовать этому правилу.

Невозможно передать ваш файл cookie между example.com и 13.25.230.2. Вместо этого дайте сайту имя хоста.

person Quentin    schedule 08.02.2016

arrow_upward
0
arrow_downward

Невозможно установить cookie с помощью заголовка setcookie с одного хоста на другой. Например, с example.com на foobar.com. Если тебе нужно это сделать. Затем сделайте это, передав значение cookie в сценарий на стороне сервера, например foobar.com \ set-my-cookie.php, и используйте для сохранения файла cookie.

Файлы cookie Httponly не могут быть установлены или прочитаны из кода на стороне клиента.

person Saroj Pandey    schedule 11.06.2019