java - [cookie跨域问题]cookie.setDomainName()不起作用？

Question

为了做一个免登陆，需要回写非当前域名的cookie，使用cookie.setDomain(".test.com"); response.addCookie(cookie);不起作用，请教下为什么？

大家讲道理 · Answer

如果是目前域名的二級域名，好像是可以的，否則不支援。這是安全性規範裡的要求，瀏覽器的實現者不會這麼做的，除非你自己做一個瀏覽器。

天蓬老师 · Answer

在你的前端頁面設定

document.domain = 'test.cn'; //这样就能读取到一级域名下(不同的二级域名也能读取的到)得所有cookie

注意後台是否設定了不同的cookie-name

PHPz · Answer

HTTP規範約束，禁止跨域讀寫cookie。雖然瀏覽器收到了伺服器發送的cookie（非法的），但它直接忽略了它。

php8，我來也