cookie的域是用来限制哪些域名能来访问cookie的, 解决同一个主域下的访问问题
domain是cookie的一个属性, 表示的是cookie所在的域,默认为请求的地址
设置domain的格式如下:
document.cookie = "username=nO0b; path=/; domain=baidu.com"
这里的域名前可以不带点, 原因下边会介绍
作用域:
规则是:
存取cookie
的只能在本域名下或者子域名下才能生效
举个小例子:
声明三个域名:
- test.com:此为顶级域名
- article.test.com:二级域名
- passport.test.com:二级域名
- 访问test.com域名时,可以存取此域名的cookie,但是不能设置二级域名的cookie,
- 访问article.test.com域名时,可存取此域名的cookie,也可以存取顶级域名(父域名)test.com的cookie,也就说,子域名共享顶级域名(父域名)的cookie。
- 在访问article.test.com域名时,不能设置passport.test.com域名的cookie,就算设置了,浏览器也不会生效该设置。
如果不设置cookie呢?
先说第一个问题,如果不显式设置cookie,那么浏览器会生成一个只针对当前域名的cookie
什么叫只针对当前域名呢?
如果有一个域名就是e.f.com.cn,在该域名下设置的cookie如果没有显示domain,在回写浏览器的时候浏览器会特殊处理,如果是火狐,你会发现该cookie的信息,有一个主机项,而域项消失了,在chrome中,虽然有域这个项,但是域的前面少了一个点,所以说如果显式声明,不管域中带不带点,到chrome中,都是带点存储的,只有非显式声明域的cookie,浏览器存储才是不带点的,问题就在这,在e.f.com.cn服务主机中生成的cookie,只有e.f.com.cn的服务器能拿到,此时子域名拿不到这个cookie。
![nodejs微信开发---授权登录+获取用户信息微信网页授权[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)