Le port affecte-t-il l'utilisation des cookies HTTP ?

Question

J'ai deux services HTTP exécutés sur une seule machine. Je veux juste savoir s'ils partagent leurs cookies ou si le navigateur fait la différence entre ces deux sockets serveur.

Answer 1

Selon RFC2965 3.3.1 (qui peut ou non être suivi par les navigateurs), les cookies peuvent ou non être envoyés à n'importe quel port à moins que le port ne soit explicitement spécifié via le paramètre Set-Cookie头的port.

Le

Manuel de sécurité du navigateur de Google indique : Par défaut, la portée d'un cookie est limitée à toutes les URL du nom d'hôte actuel et n'est pas liée aux informations de port ou de protocole. Quelques lignes plus tard, Il n'y a aucun moyen de limiter le cookie à un seul nom DNS [...] De même, il n'y a aucun moyen de le limiter à un port spécifique. (Gardez également à l'esprit qu'IE ne prend pas du tout en compte les numéros de port dans sa politique de même origine .)

Il semble donc dangereux de s'appuyer ici sur un comportement bien défini.

Answer 2

La spécification actuelle des cookies est la RFC 6265, qui remplace la RFC 2109 et la RFC 2965 (les deux RFC sont désormais marquées comme « historiques ») et standardise la syntaxe pour l'utilisation réelle des cookies. Il indique clairement :

Aussi :