Le port affecte-t-il l'utilisation des cookies HTTP ?
P粉917406009
2023-08-21 21:59:41
<p>J'ai deux services HTTP exécutés sur une seule machine. Je veux juste savoir s'ils partagent leurs cookies ou si le navigateur fait la différence entre ces deux sockets serveur. </p>
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Selon RFC2965 3.3.1 (qui peut ou non être suivi par les navigateurs), les cookies peuvent ou non être envoyés à n'importe quel port à moins que le port ne soit explicitement spécifié via le paramètre
LeSet-Cookie头的port.Manuel de sécurité du navigateur de Google indique : Par défaut, la portée d'un cookie est limitée à toutes les URL du nom d'hôte actuel et n'est pas liée aux informations de port ou de protocole. Quelques lignes plus tard, Il n'y a aucun moyen de limiter le cookie à un seul nom DNS [...] De même, il n'y a aucun moyen de le limiter à un port spécifique. (Gardez également à l'esprit qu'IE ne prend pas du tout en compte les numéros de port dans sa politique de même origine .)
Il semble donc dangereux de s'appuyer ici sur un comportement bien défini.La spécification actuelle des cookies est la RFC 6265, qui remplace la RFC 2109 et la RFC 2965 (les deux RFC sont désormais marquées comme « historiques ») et standardise la syntaxe pour l'utilisation réelle des cookies. Il indique clairement :
Aussi :