Adakah port mempengaruhi penggunaan kuki HTTP?

Question

Saya mempunyai dua perkhidmatan HTTP yang dijalankan pada satu mesin. Saya hanya ingin tahu sama ada mereka berkongsi kuki mereka atau jika penyemak imbas membezakan antara dua soket pelayan ini.

Answer 1

Per RFC2965 3.3.1 (yang mungkin atau mungkin tidak diikuti oleh penyemak imbas), kuki mungkin atau mungkin tidak dihantar ke mana-mana port melainkan port dinyatakan secara eksplisit melalui parameter Set-Cookie头的port.

Manual Keselamatan Penyemak Imbas Google berkata: Secara lalai, skop kuki adalah terhad kepada semua URL pada nama hos semasa dan tidak terikat dengan maklumat port atau protokol. Beberapa baris kemudian, Tiada cara untuk mengehadkan kuki kepada satu nama DNS [...] Begitu juga, tiada cara untuk mengehadkannya kepada port tertentu. (Selain itu, perlu diingat bahawa IE tidak menganggap nombor port dalam dasar asal yang sama sama sekali .)

Jadi nampaknya tidak selamat untuk bergantung pada mana-mana tingkah laku yang jelas di sini.

Answer 2

Spesifikasi kuki semasa ialah RFC 6265, yang menggantikan RFC 2109 dan RFC 2965 (kedua-dua RFC kini ditandakan sebagai "bersejarah") dan menyeragamkan sintaks untuk penggunaan sebenar kuki. Ia dengan jelas menyatakan:

Juga: