搜尋

首頁  >  問答  >  主體

連接埠是否會影響HTTP cookie的使用?

<p>我在一台機器上運行了兩個HTTP服務。我只想知道它們是否共享它們的cookies,或者瀏覽器是否區分這兩個伺服器套接字。 </p>
P粉917406009P粉917406009464 天前486

全部回覆(2)我來回復

  • P粉364642019

    P粉3646420192023-08-22 17:23:36

    根據RFC2965 3.3.1(可能或可能不會被瀏覽器遵循),除非透過Set-Cookie頭的port參數明確指定連接埠,否則cookie可能或可能不會發送到任何連接埠。

    Google的瀏覽器安全手冊表示:預設情況下,cookie的範圍僅限於目前主機名稱上的所有URL,而不綁定到連接埠或協定資訊。 稍後的幾行中,沒有辦法將cookie限制為僅限於單一DNS名稱[...]同樣,沒有辦法將其限制為特定連接埠。 (此外,請記住,IE根本不將連接埠號碼考慮在其同源策略中。)

    #

    因此,在這裡依賴任何明確定義的行為似乎是不安全的。

    回覆
    0
  • P粉488464731

    P粉4884647312023-08-22 12:31:49

    目前的cookie規格是RFC 6265,它取代了RFC 2109RFC 2965(這兩個RFC現在被標記為「歷史」) ,並規範了cookie的實際用法的語法。它明確指出:

    還有:

    回覆
    0
  • 取消回覆