1. घर
  2. सवाल और जवाब
  3. उप डोमेन डोमेन, एक मूल डोमेन अनुरोध में भेजा गया?

उप डोमेन डोमेन, एक मूल डोमेन अनुरोध में भेजा गया?

2010-10-05 21 views
10

क्या उप-डोमेन कुकीज़ किसी मूल डोमेन HTTP अनुरोध में भेजी जाती हैं?उप डोमेन डोमेन, एक मूल डोमेन अनुरोध में भेजा गया?

उदाहरण के लिए, मैं कुकीज़ कहते हैं:

Name  Value  Domain (not https) 
ABC  1   .example.com 
XYZ  0   foo.example.com 
DEF  0   bar.example.com

चाहेंगे [email protected] और [email protected] http://example.com/content करने के लिए एक reqeust पर HTTP हेडर cookies में साथ भेजा जा माता पिता -domain कुकीज़ उप -domain HTTP अनुरोध में भेजा जाता है:, और/या http://QQQ.example.com/content

स्रोत

2010-10-05 Incognito

+0

यह भी देखें: [संबंधित डोमेन कुकी अटैक] (http://stackoverflow.com/q/9636857/328397) – LamonteCristo

उत्तर

23

डोमेन मान .example.com में अग्रणी बिंदु का अर्थ है example.com और इसके सबडोमेन। अग्रणी बिंदु के बिना, कुकी केवल इस विशिष्ट डोमेन के लिए मान्य है।

ध्यान दें कि एक कुकी सेट करते समय, किसी प्रमुख बिंदु के बिना डोमेन मान को डॉट के साथ प्रीपेड किया जाएगा। केवल तभी जब डोमेन पैरामीटर सेट नहीं किया गया है तो उपयोगकर्ता एजेंट उस कुकी के लिए वर्तमान डोमेन मानता है।

तो इस मामले में, यदि http://example.com/ से अनुरोध किया गया है, तो केवल .example.com के लिए कुकी भेजी जाएगी। लेकिन http://foo.example.com/ के मामले में, .example.com और foo.example.com दोनों कुकीज भेजे जाएंगे। और http://bla.foo.example.com के मामले में, केवल .example.com के लिए कुकी भेजी जाएगी।

स्रोत

2010-10-05 16:04:35 Gumbo

+1

दुर्भाग्य से, यह तकनीक प्रत्येक प्रमुख ब्राउज़र द्वारा [अलग-अलग] (http://www.phpied.com/www-vs-no-www-and-cookies/) समर्थित है, इसलिए मैं इसकी अनुशंसा नहीं करता। –

+0

@EfranCobisi "इस तकनीक" से आपका क्या मतलब है? – Gumbo

+0

मेरा मतलब है कि मूल प्रश्न के समाधान के रूप में कुकी डोमेन मान से अग्रणी बिंदु को हटा देना। यह सिद्धांत में काम करना चाहिए, लेकिन व्यवहार में तकनीक कुछ ब्राउज़रों के गलत व्यवहार से सीमित है (कृपया मेरा मूल लिंक देखें)। –

6

नहीं, ये दूसरी तरह के आसपास है।

स्रोत

2010-10-05 16:01:26 bobince

+0

क्या उप-डोमेन HTTP अनुरोधों में अभिभावक-डोमेन कुकीज़ को भेजने से रोकने का कोई तरीका है? – Prachi

+1

@Prachi: क्रॉस-ब्राउजर नहीं, नहीं। सिद्धांत रूप में यदि आप 'डोमेन' सेट नहीं करते हैं तो उन्हें सबडोमेन में उत्तराधिकारी नहीं होना चाहिए। लेकिन आईई इसका सम्मान नहीं करता है। – bobince

0

उपडोमेन की कुकीज़ केवल तभी भेजी जाती है जब वे ऊपर के स्तर पर एक अग्रणी बिंदु वाले डोमेन के साथ सेट हों। तो यदि www.example.com डोमेन ".example.com" के साथ एक कुकी सेट करता है तो यह भेजा जाता है, अन्यथा नहीं।

दूसरी तरफ चारों ओर भ्रमित करने वाला तरीका है, शीर्ष स्तर डोमेन में सेट की गई कुकी को केवल प्रमुख बिंदु पर भेजा जाना चाहिए, लेकिन यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं तो यह भी भेज देगा अगर इसे बिना भेजा गया अग्रणी बिंदु (ref)।

स्रोत

2010-12-15 10:55:08

संबंधित मुद्दे

 संबंधित मुद्दे