个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
24
4
如果我属于no-www camp ,我在 http://example.com 中设置的 cookie 将被 http://sub-domain.example.com 读取,
无论我使用哪种语言(perl/asp.net/php/JSP),都无法解决这个问题,因为它是 HTTP 本身的基本架构,< strong>true 还是 false?
我在这里担心的是,是否有任何 DNS 配置会阻止 http://sub-domain.example.com 读取 http://中设置的 cookie example.com ?
我有一个域名http://qweop.com
我在 http://sd.qweop.com 有一个子域
Now, the problem is that even though I've not set any cookies on
http://sd.qweop.com, when I read the cookies, there are cookies there. They are reading cookies fromhttp://qweop.com.
如何解决这个问题,使来自主域的 cookie 不会被(对)子域的(请求)读取?
我试过更改 php setcookie 的第 5 个参数功能,但它似乎没有做任何事情。基本上那个参数就像没用一样。我怀疑这是 HTTP 基础设施的限制。
详情:
http://qweop.com/set.php (尝试使用隐身模式以便轻松删除 cookie)
<?php setcookie("testcookie","testvalue",time()+60*60*24*30,"/","qweop.com");?>
cookies set
<?php print_r($_COOKIE); ?>
// No one had set any cookies in http://sd.qweop.com but we can see cookies here! Error!
回答:是
经过 500 小时的谷歌研究,我最好在此处编目答案。
基本上,如果我们计划使用任何其他子域并且我们希望它们无 cookie,我们应该始终使用 www。这是因为对于顶级域 cookie,存在不同的浏览器行为。
我们可以尽力告诉浏览器“嘿,把它设置为域而不是它的子域”,但只要 url 不是 www,它们就不会像我们那样表现得很好想要他们。
事实上,即使 url 不是非 www,他们仍然可以做他们想做的任何,目前没有任何浏览器这样做的记录(而且很可能也是这样) future )。
最佳答案
我相信你对此无能为力。您可以尝试将 cookie 设置为:
setcookie('some_name', 'some_val', 0, '/', 'yourdomain');
但它会被设置为 yourdomain 的所有子域,即使 RFC 2109表示如果 cookie 与子域匹配,则应将其设置为带点的 .yourdomain。所有主要浏览器都将其发送到子域。我用 IE、FF 和 Chrome 检查了它。
关于php - 这是 no-www 的架构限制吗? :,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7466370/
24
4
0
我正在使用 nginx on Rackspace cloud following a tutorial并且已经搜索了网络,但到目前为止无法对此进行排序。 出于 SEO 和其他原因,我希望 www.my
我到处搜索并尝试了各种 .htaccess 配置,但没有找到答案。 只访问 .htaccess 文件我想: 将 NON www 定向到 NON www SSL示例:http://example.com
下面的 htaccess 命令将所有非 www 转移到 http www RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^
我希望重定向所有内容: http:// http://www. https://www. to https:// 这可能已经在这里得到了回答,但是在浏览了看起来相关的问题后,它们都不完全是我想要的,并
我有一个全新的网站,最初是 http://然后我将网站重定向到 http://www它的工作就像一个魅力,但自从我安装了 SSL 我有两个版本的网站 http://www.example.com和 h
我必须将我的网站从 https://www.example.com/ 重定向到 https://website.com/。 SSL 已正确安装在我的服务器上。 我正在使用 Apache 并且必须使用
我有一个 SEO 人员让我很困惑。他提到在 Google 网站管理员工具中,我应该验证网站的 www 版本以及非 www(非 www 已经验证)。所以我告诉他没有必要,因为出于规范原因(如 Matt
-- 请参阅下面的 Tl;dr 以获得简短版本-- 在我的 ubuntu-16.04 droplet apache2 和 php7 上都使用用户 www-data。在某些时候,所有三个 wordpre
Tumblr 的文档 ' Using a custom domain name ' 非常有帮助,它清楚地说明我需要创建一个 A唱片为 example.com指向 66.6.44.4 ,以便我的网站可以
我有一个托管在谷歌云存储桶上的静态网站。 在我的存储桶前面,我有 cloudflare dns。 存储桶是 example.com Cloudflare 设置:CNAME > @ > c.storag
我正在使用以下代码编写 www 到非 www 重定向: RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
我的一个 friend 目前正在修补 JpCap在 Java 中,我们发现了一些关于 Java 正则表达式的有趣(也许?)问题。 只有 HTTP 流量被捕获并随后进行分析。为此,他使用了如下模式: P
我目前在 htaccess 文件中使用以下代码,将我的服务器中托管的网站的所有非 www 网址重定向到 www 网址。 RewriteCond %{HTTP_HOST} !^www\. Rewrite
我有一个 wordpress 网站 www.domain.com,我们刚刚购买了一个 SSL 证书,但它只适用于 domain.com(没有 www)。我配置了 .htaccess 和站点 url R
我的 Apache 服务器上的虚拟主机中有以下内容, Redirect permanent / https://domain.com Options
我正在尝试将所有流量从 HTTP 站点重定向到 HTTPS 站点,并将所有 www 流量重定向到非 www 站点。我的设置包括 HTTP 站点的 nginx.conf 文件,我已将 301 重定向规则
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 12 年前。 Improve thi
我有一个域说 http://www.testexample.com .当我登录 http://www.testexample.com然后回到http://testexample.com在浏览器中;登录
我正在为我的 Web 应用程序使用 EC2 实例。我买了一个新的 SSL 并将其安装在 AWS 经典负载均衡器上,我的 SSL 工作正常。但从 SEO 的角度来看,我想将所有请求从 www 和非 ww
这是否受跨源策略限制? 最佳答案 你不能。您只能向 www.foo.com 发送请求。 关于javascript - 在页面 'www.foo.com' 上,从 'www.example.com' 加
我是一名优秀的程序员,十分优秀!