[cookie跨域问题]cookie.setDomainName()不起作用?
为了做一个免登陆,需要回写非当前域名的cookie,使用cookie.setDomain(".test.com"); response.addCookie(cookie);不起作用,请教下为什么?
繁星淼淼浏览 2050回答 3
3回答
-
胡说叔叔
如果是当前域名的二级域名,好像是可以的,否则不支持。这是安全性规范里的要求,浏览器的实现者不会这么做的,除非你自己做一个浏览器。 -
慕莱坞森
HTTP规范约束,禁止跨域读写cookie。虽然浏览器收到了服务器发送的cookie(非法的),但是它直接忽略了它。
随时随地看视频慕课网APP
相关分类
Java