P粉3646420192023-08-22 17:23:36
RFC2965 3.3.1 (ブラウザが従う場合と従わない場合があります) に従っています。ただし、Set- の port パラメーターを介してポートが明示的に指定されている場合は除きます。 Cookie ヘッダー、それ以外の場合、Cookie はどのポートにも送信される場合と送信されない場合があります。
Google の ブラウザ セキュリティ マニュアル には次のように記載されています。 デフォルトでは、Cookie の範囲は現在のホスト名のすべての URL に制限されており、ポートやプロトコルの情報にはバインドされません。 数行後、 Cookie を単一の DNS 名に制限する方法はありません [...] 同様に、Cookie を特定のポートに制限する方法はありません。 (また、IE は同一生成元ポリシー でポート番号をまったく考慮しないことにも注意してください。)
したがって、ここで明確に定義された動作に依存するのは安全ではないと思われます。
P粉4884647312023-08-22 12:31:49
現在の Cookie 仕様は RFC 6265 であり、RFC 2109 および RFC 2965 (これら 2 つの RFC は現在「歴史的」としてマークされています) に代わるものです。 Cookie を実際に使用するための構文を標準化します。明確に次のように述べられています:
###その上:###