RFC2965 3.3.1(브라우저가 따르거나 따르지 않을 수 있음)에 따라 Set-Cookie头的port 매개변수를 통해 포트가 명시적으로 지정되지 않는 한 쿠키는 포트로 전송되거나 전송되지 않을 수 있습니다.
Google의 브라우저 보안 매뉴얼에 따르면 기본적으로 쿠키의 범위는 현재 호스트 이름의 모든 URL로 제한되며 포트 또는 프로토콜 정보와 연결되지 않습니다. 몇 줄 뒤에 쿠키를 단일 DNS 이름으로 제한할 수 있는 방법은 없습니다. [...] 마찬가지로 특정 포트로 쿠키를 제한할 수 있는 방법도 없습니다. (또한 IE는 동일 출처 정책에서 포트 번호를 전혀 고려하지 않는다는 점을 명심하세요 .)
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
RFC2965 3.3.1(브라우저가 따르거나 따르지 않을 수 있음)에 따라
Set-Cookie头的port매개변수를 통해 포트가 명시적으로 지정되지 않는 한 쿠키는 포트로 전송되거나 전송되지 않을 수 있습니다.Google의 브라우저 보안 매뉴얼에 따르면 기본적으로 쿠키의 범위는 현재 호스트 이름의 모든 URL로 제한되며 포트 또는 프로토콜 정보와 연결되지 않습니다. 몇 줄 뒤에 쿠키를 단일 DNS 이름으로 제한할 수 있는 방법은 없습니다. [...] 마찬가지로 특정 포트로 쿠키를 제한할 수 있는 방법도 없습니다. (또한 IE는 동일 출처 정책에서 포트 번호를 전혀 고려하지 않는다는 점을 명심하세요 .)
따라서 여기서 잘 정의된 동작에 의존하는 것은 안전하지 않은 것 같습니다.
현재 쿠키 사양은 RFC 6265이며, 이는 RFC 2109 및 RFC 2965(두 RFC 모두 이제 "역사적"으로 표시됨)을 대체하고 쿠키의 실제 사용에 대한 구문을 표준화합니다. 분명히 다음과 같이 명시되어 있습니다:
또한: