浏览器-Cookie作用域

1、Cookie是什么

Cookie是一小段文本信息，伴随着用户请求在 Web 服务器和浏览器之间传递。它存储于访问者的计算机中，每当同一台计算机通过浏览器请求某个页面时，就会发送这个 Cookie。Cookie是存于用户硬盘的一个文件，这个文件通常对应于一个域名，也就是说，Cookie可以跨越一个域名下的多个网页，但不能跨越多个域名使用。

最常见的用途就是我们在登录网站的时候会勾选下次自动登录，这样后面就不需要重复验证了，就是通过Cookie保存的用户信息。

2、Cookie的作用域

Cookie有两个很重要的属性:Domain和Path，用来表示此Cookie的作用域

Domain字段为可以访问此Cookie的域名，告诉浏览器当前要添加的Cookie的域名归属，如果没有明确指明则默认为当前域名，可以设置当前域名或者（​​父域名必须以“.”开始，例如.xxx.com​​）。为了保证安全性，Cookie无法设置除当前域名或者其父域名之外的其他Domain。Path字段为可以访问此Cookie的页面路径。如果没有明确指明则默认为当前路径，比如Domain是sixi.com，path是/contoso，那么只有/contoso路径下的页面可以读取此Cookie，"/"表示根路径。

例如

类型

Domain

Path

Cookie1

.sixi.com

/

Cookie2

www.sixi.com

/contoso/

Cookie3

lw.sixi.com

/

Cookie4

www.sixi.com

/

当我访问www.sixi.com时：
Cookie1 可以提交
Cookie2 不可以提交，path不一样
Cookie3 不可以提交，lw.sixi.com不是www.sixi.com的父域名
Cookie4 可以提交

3、同源策略

同源策略：同一协议，同一域名，同一端口号。只要不满足三者其中一种都是属于跨域问题。

例如

​http://www.sixi.com:6666/contoso/lw.html

协议是http://

域名是www.sixi.com

端口是6666

4、总结重要属性：Domain和Path，Domain为Cookie的域名，Path为Cookie的页面路径同源策略：同一协议，同一域名，同一端口号。只要不满足三者其中一种都是属于跨域问题