ポートは HTTP Cookie の使用に影響しますか?
P粉917406009
P粉917406009 2023-08-21 21:59:41
0
2
523
<p>1 台のマシン上で 2 つの HTTP サービスを実行しています。私が知りたいのは、Cookie を共有しているのか、それともブラウザがこれら 2 つのサーバー ソケットを区別しているのかということだけです。 </p>
P粉917406009
P粉917406009

全員に返信(2)
P粉364642019

RFC2965 3.3.1 (ブラウザが従う場合と従わない場合があります) に従っています。ただし、Set- の port パラメーターを介してポートが明示的に指定されている場合は除きます。 Cookie ヘッダー、それ以外の場合、Cookie はどのポートにも送信される場合と送信されない場合があります。

Google の ブラウザ セキュリティ マニュアル には次のように記載されています。 デフォルトでは、Cookie の範囲は現在のホスト名のすべての URL に制限されており、ポートやプロトコルの情報にはバインドされません。 数行後、 Cookie を単一の DNS 名に制限する方法はありません [...] 同様に、Cookie を特定のポートに制限する方法はありません。 (また、IE は同一生成元ポリシー でポート番号をまったく考慮しないことにも注意してください。)

したがって、ここで明確に定義された動作に依存するのは安全ではないと思われます。

いいねを押す +0
P粉488464731

現在の Cookie 仕様は RFC 6265 であり、RFC 2109 および RFC 2965 (これら 2 つの RFC は現在「歴史的」としてマークされています) に代わるものです。 Cookie を実際に使用するための構文を標準化します。明確に次のように述べられています:

###その上:###
いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート