首页 > 问答 > 正文
为了做一个免登陆,需要回写非当前域名的cookie,使用cookie.setDomain(".test.com"); response.addCookie(cookie);不起作用,请教下为什么?
cookie
cookie.setDomain(".test.com"); response.addCookie(cookie);
大家讲道理2017-04-18 09:51:00
如果是当前域名的二级域名,好像是可以的,否则不支持。这是安全性规范里的要求,浏览器的实现者不会这么做的,除非你自己做一个浏览器。
天蓬老师2017-04-18 09:51:00
在你的前端页面设置
document.domain = 'test.cn'; //这样就能读取到一级域名下(不同的二级域名也能读取的到)得所有cookie
注意后台是否设置了不同的cookie-name
PHPz2017-04-18 09:51:00
HTTP规范约束,禁止跨域读写cookie。虽然浏览器收到了服务器发送的cookie(非法的),但是它直接忽略了它。
