Le port affecte-t-il l'utilisation des cookies HTTP ?
P粉9174060092023-08-21 21:59:41
0
2
412
J'ai deux services HTTP exécutés sur une seule machine. Je veux juste savoir s'ils partagent leurs cookies ou si le navigateur fait la différence entre ces deux sockets serveur.
SelonRFC29653.3.1 (qui peut ou non être suivi par les navigateurs), les cookies peuvent ou non être envoyés à n'importe quel port à moins que le port ne soit explicitement spécifié via le paramètreSet-Cookie头的port.
Le
Manuel de sécurité du navigateurde Google indique :Par défaut, la portée d'un cookie est limitée à toutes les URL du nom d'hôte actuel et n'est pas liée aux informations de port ou de protocole.Quelques lignes plus tard,Il n'y a aucun moyen de limiter le cookie à un seul nom DNS [...] De même, il n'y a aucun moyen de le limiter à un port spécifique.(Gardez également à l'esprit qu'IE ne prend pas du tout en compte les numéros de port dans sa politique de même origine.)
Il semble donc dangereux de s'appuyer ici sur un comportement bien défini.
La spécification actuelle des cookies est laRFC 6265, qui remplace laRFC 2109et laRFC 2965(les deux RFC sont désormais marquées comme « historiques ») et standardise la syntaxe pour l'utilisation réelle des cookies. Il indique clairement :
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
SelonRFC29653.3.1 (qui peut ou non être suivi par les navigateurs), les cookies peuvent ou non être envoyés à n'importe quel port à moins que le port ne soit explicitement spécifié via le paramètre
LeSet-Cookie头的port.Manuel de sécurité du navigateurde Google indique :Par défaut, la portée d'un cookie est limitée à toutes les URL du nom d'hôte actuel et n'est pas liée aux informations de port ou de protocole.Quelques lignes plus tard,Il n'y a aucun moyen de limiter le cookie à un seul nom DNS [...] De même, il n'y a aucun moyen de le limiter à un port spécifique.(Gardez également à l'esprit qu'IE ne prend pas du tout en compte les numéros de port dans sa politique de même origine.)
Il semble donc dangereux de s'appuyer ici sur un comportement bien défini.La spécification actuelle des cookies est laRFC 6265, qui remplace laRFC 2109et laRFC 2965(les deux RFC sont désormais marquées comme « historiques ») et standardise la syntaxe pour l'utilisation réelle des cookies. Il indique clairement :
Aussi :