个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
来自文档和 this link ,我已经知道事实是 foo.example.com 可以通过发送响应 Domain = example.com 为 example.com 设置 cookie在 Set-Cookie header 中。但为什么允许这样做?
例如,事实是,一个服务器(例如,foo.example.com)不能为其兄弟服务器(例如,bar.example.com)设置 cookie或低于它的域名(也称为“它的 child ”,例如 ide.foo.example.com),但它可以为高于它的域名设置 cookie(也称为“它的 parent ”,在本例中为 example.com。
让我把问题放到现实世界中,使问题的陈述更加清楚。就像 Google App Engine 上的应用程序一样,foo.appspot.com 显然不能为 bar.appspot.com 设置 cookie,因为它们是两个不同的应用程序,它们不应该影响彼此的行为。但为什么允许 foo.appspot.com 通过在其响应 header 中发送 Domain = appspot.com 为 appspot.com 设置 cookie ?通过这样做,foo.appspot.com 应用实际上可以影响其他应用在 Google App Engine 上的行为,因为浏览器会在访问 bar.appspot.com 时发送此 cookie ,其域名是 appspot.com 的子域名。
我从 Udacity 的网络开发类(class)中学到了所有这些关于 cookie 的知识。但我真的很困惑这个问题。有人可以帮忙解释一下吗?提前致谢。 :-)
最佳答案
您提供的链接非常过时。太糟糕了,谷歌搜索“cookie 域”的人会第一个找到它。
我应该写一个更好的;但现在,快速回答您的问题 - 这是关于“公共(public)后缀”域的问题。
服务器“example.com”可以为“com”设置 cookie 吗?不,因为“com”是公共(public)后缀。
“foo.co.uk”可以为“co.uk”设置 cookie 吗?不,因为“co.uk”是公共(public)后缀。
碰巧“appspot.com”也是一个公共(public)后缀;所以“foo.appspot.com”不能设置域为“appspot.com”的cookie。 (可以,但是浏览器会拒绝)
遗憾的是,没有算法可以确定哪个是公共(public)后缀。所有公共(public)后缀的列表手动维护在 https://publicsuffix.org/
关于http - 为什么 foo.example.com 可以为 example.com 设置 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30204648/
25
4
0
public class Foo : IFoo ... 和有什么区别 IFoo foo = new Foo(); 和 Foo foo = new Foo(); 最佳答案 区别仅在于变量的声明类型。每当
class Foo { public: explicit Foo() {} explicit Foo(Foo&) {} }; Foo d = Foo(); error: no matc
是 foo as? Foo完全等同于 foo as Foo? ? 如果是,那为什么两者都有? 如果不是,那么有什么区别? 最佳答案 as?是 safe cast operator . 通常,如果您尝试
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
这个问题在这里已经有了答案: Why is there an injected class name? (1 个回答) 关闭5年前。 一位同事不小心写了这样的代码: struct foo { fo
我遇到了这些关键字::foo、::foo、::bar/foo 和 :bar/foo 您能举例说明差异吗? 最佳答案 :foo 是一个非完全限定的关键字。它没有关联的命名空间。 (name :foo)
有人问我如何简化这个 lambda (Foo foo) -> foo.getName() 还有更好的写法吗? 最佳答案 Foo::getName。 假设getName是一个实例方法,其签名中的参数列表
编写此规则集的 CSS 组合器或简写是什么? foo bar, foo biz, foo gaz > boo, foo tar { ... } 我很确定我在 MDN 的某处读到过有一个。是不是: f
我有一个用这个字符串填充的输入文本 "foo foo"但插入后字符串看起来像这样 "foo foo" .我该如何解决?我想以第一种格式显示字符串! 最佳答案 你可能有这样的事情: " /> 更改 va
假设我有一个不可复制类Foo,它的构造函数之一恰好接收到对 Foo 的引用。 class Foo { public: Foo(Foo& parent) {...} private: v
class Artist @@song_count = [] attr_accessor :name, :songs def initialize(name) @name = name
请解释为什么这些 Perl 函数的调用方式在函数定义之上决定了它们是否运行。 print "Why does this bare call to foo not run?\n"; foo; print
文件名分为三种类型 首先( Root 于某种“当前工作目录”之下) ../foo ./foo bar/foo # really in this group? 和( Root 于绝对路径,独立于 CWD
我想自动连接 foo: @Autowired Foo foo 但我无法修改类 Foo 并将其标记为 @Component。 Autowiring foo 最干净的方法是什么? 顺便说一句,如果您需要使
我一直在使用 Python 的 ElementTree 创建 XML 文档,到目前为止一切顺利。然而我现在面临的问题是,由于项目要求,我需要生成一个 XML 文档,其中包含带有开始和结束标签的元素以及
class Foo { public: Foo(){} private: Foo(const Foo &); }; Foo f(); Foo f1 = Foo(); 我发现当我将 Fo
我有一个 jquery 对话框,上面有一个按钮(我的按钮,不是对话框按钮之一)。 设置对话框后,我有以下代码: $('#bar').click(foo('baz')); 当我加载页面并显示对话框时,f
我遇到了以下变量的情况: var foo: Foo | Foo | Foo; 动态生成(使用 keyof 和 stuff),这在代码的那个点是完全有意的。但是,我需要调用像这样定义的对象内部的方法:
clang 3.5.0 和 gcc 4.9.1 从代码生成的可执行文件 #include struct Foo { Foo() { std::cout << "Foo()" << std::e
对于声明为 Foo& foo = ...; 的 foo,lambdas 的按值捕获和按引用捕获语义之间有什么区别吗? 最佳答案 我认为你已经陷入了一个常见的误解......引用是对真实对象的别名。初始
我是一名优秀的程序员,十分优秀!