java - [cookie跨域问题]cookie.setDomainName()不起作用？

Question

为了做一个免登陆，需要回写非当前域名的cookie，使用cookie.setDomain(".test.com"); response.addCookie(cookie);不起作用，请教下为什么？

Answer 1

S'il s'agit d'un nom de domaine de second niveau du nom de domaine actuel, cela semble possible, sinon ce n'est pas supporté. Il s'agit d'une exigence de la spécification de sécurité, et les implémenteurs de navigateurs ne le feront pas à moins que vous ne créiez vous-même un navigateur.

Answer 2

Configurer sur votre page frontend

document.domain = 'test.cn'; //这样就能读取到一级域名下(不同的二级域名也能读取的到)得所有cookie

Faites attention à ce que différents noms de cookies soient définis en arrière-plan

Answer 3

Les contraintes de spécification HTTP interdisent la lecture et l'écriture de cookies entre domaines. Bien que le navigateur ait reçu le cookie envoyé par le serveur (ce qui est illégal), il l'a simplement ignoré.