深圳网站制作谈cookie的路径

2022-06-11    分类: 网站制作

与服cookie范围域限制一样,服务器可以再Set-cookie指令中插入一个 path属性,改变这种默认行为,比如如果应用程序返回以下HTTP消息头:
Set-cookie:sessionId=187ab023e09c00a88la; path=/apps/;
那么浏览器会将这个cookie重新返回到/apps/路径的所有子目录中。
将其做为一种安全机制的话,用于防范这一域中不可信应用程序,则这种防御机制几乎完全无效,在某个路径允许的客户端代码能够打开指定想同一域上的不同路径的窗口或iframe,并能读取或写入该窗口,而不受任何限制,相对cookie的范围,cookie基于这种路径的限制比同源策略要更加严格的多。

分享文章:深圳网站制作谈cookie的路径
路径分享:/news/166115.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

搜索引擎优化