HTTP請求標頭屬性路徑,域與SameSite
[英]HTTP request header attributes path, domain vs SameSite
問題描述
如果在http響應標頭中為站點設置了“ set-cookie”屬性“ path”和“ domain”,則說a.com為path = /,domain = a.com
路徑和域狀態的作用-路徑:請求資源域中必須存在的url路徑:限制將cookie發送到的主機
設置“ SameSite”屬性的作用不是什么? 因為用例說明Cookie不會與跨站點請求一起發送。 因為Cookie范圍已經通過路徑和域屬性限制在同一域中。
將SameSite:寬松覆蓋路徑/域施加的限制
1 個解決方案
解決方案1
1 2019-05-21 07:34:33
設置“ SameSite”屬性的作用是什么?
這里有2個概念:請求的資源和請求的發起地。 例如,您正在訪問a.com,並向b.com發送HTTP請求(通過Ajax或圖像加載或超鏈接等)。在這種情況下,請求的資源是b.com中的數據,而該請求源自a.com
domain和path用於限制可應用cookie的請求資源,而SameSite用於限制應在何處發起該請求。
例如,如果domain是c.com ,則無論該請求是否從b.com網站發送,它都不會應用於發送到b.com的請求中。 同時,如果SameSite為Strict ,只要您不在b.com網站中,即使對“ SameSite-Strict” cookie的domain為b.com且path為/ 。
SameSite:Lax是否會覆蓋路徑/域所施加的限制?
不SameSite和domain/path是2個不同的東西。
至於flex http請求,如何在包含特殊字符時設置標頭屬性
[英]as for a flex http request, how to set the header attributes when special characters are contained
身份驗證之后,HTTP 1.1授權標頭隨每個請求一起發送到域中的每個資源
[英]Once authenticated the HTTP 1.1 Authorization header is sent with every request to every resource within domain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.