java - [cookie跨域问题]cookie.setDomainName()不起作用？

Question

为了做一个免登陆，需要回写非当前域名的cookie，使用cookie.setDomain(".test.com"); response.addCookie(cookie);不起作用，请教下为什么？

大家讲道理 · Answer

如果是当前域名的二级域名，好像是可以的，否则不支持。这是安全性规范里的要求，浏览器的实现者不会这么做的，除非你自己做一个浏览器。

天蓬老师 · Answer

在你的前端页面设置

document.domain = 'test.cn'; //这样就能读取到一级域名下(不同的二级域名也能读取的到)得所有cookie

注意后台是否设置了不同的cookie-name

PHPz · Answer

HTTP规范约束，禁止跨域读写cookie。虽然浏览器收到了服务器发送的cookie（非法的），但是它直接忽略了它。