为了做一个免登陆,需要回写非当前域名的cookie
,使用cookie.setDomain(".test.com"); response.addCookie(cookie);
不起作用,请教下为什么?
大家讲道理2017-04-18 09:51:00
現在のドメイン名の第2レベルドメイン名であれば可能のようですが、そうでない場合はサポートされていません。これはセキュリティ仕様の要件であり、ブラウザを自分で作成しない限り、ブラウザ実装者はこれを実行しません。
PHPz2017-04-18 09:51:00
HTTP 仕様の制約により、クロスドメインの Cookie の読み取りおよび書き込みが禁止されています。ブラウザはサーバーから送信された Cookie (これは違法です) を受信しましたが、それを無視しました。