[英]Different pages on same domain show different cookies (by target domain)
我有一個單點登錄實現,可以在人們登錄時向網站添加 cookie。 查看頁面時,我在 chrome Inspector 中看到了 cookie,但在同一域的另一頁中看不到。
當我轉到站點上的一頁時,我看到許多 cookie(包括各種目標域)。
當我轉到同一域上的其他頁面時,我看到的 cookie 較少(似乎都以本地域為目標)
使用 Apache、SSL、Ubuntu,它是一個子域,它是一個會話 cookie,在 url 中使用完全相同的 https 和 www,所有標准的東西。
為什么同一域上的不同頁面可以顯示不同的 cookie,(在 chrome Inspector 中)?
顯然這里的線索是 cookie 目標域,但為什么這是一個問題?
僅當在當前頁面的上下文中發生對這些域的任何請求時,才會顯示第三方 cookie。
假設您的域是A ,並且您在瀏覽器中為域B設置了一個 cookie。
您的頁面1嵌入了來自域B某些內容 - 可能是圖像、腳本文件,...... - 任何導致對域B發出實際 HTTP 請求的內容。 然后您將看到開發工具中列出的域B的 cookie。
但是,您的第2頁沒有嵌入來自域B任何此類資源。 現在沒有來自B cookie 實際上“參與”在第2頁上發生的事情 - 因此,當您在第2頁時,現在也不需要或沒有理由讓開發工具顯示它們。
SameSite=Lax 阻止來自同一域的 cookies,說它是不同的域
[英]SameSite=Lax blocks cookies from the same domain, sayng it's different domain
Oauth-如何為同一域的不同頁面添加一個重定向URI?
[英]Oauth - How to add one redirect URI for different pages of same domain?
從不同域(但位於同一域)調用的不同頁面之間的PHP $ _SESSION
[英]PHP $_SESSION between different pages recalled from different domains (but located in the same domain)
如何使用php和javascript從不同的域獲取cookie
[英]how to get cookies from a different domain with php and javascript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
