具有显式域的本地主机上的cookie

我一定是忽略了饼干的一些基本特性。在localhost上，当我在服务器端设置cookie并显式地将域指定为localhost(或.localhost)时。有些浏览器似乎不接受cookie。

Firefox 3.5:我在Firebug中检查了HTTP请求。我看到的是:

Set-Cookie:
    name=value;
    domain=localhost;
    expires=Thu, 16-Jul-2009 21:25:05 GMT;
    path=/

或者(当我设置域为.localhost时):

Set-Cookie:
    name=value;
    domain=.localhost;
    expires=Thu, 16-Jul-2009 21:25:05 GMT;
    path=/

在这两种情况下，cookie都不会被存储。

IE8:我没有使用任何额外的工具，但cookie似乎没有被存储，因为它没有在后续的请求中被发送回来。

Opera 9.64: localhost和.localhost都可以工作，但是当我检查Preferences中的cookie列表时，域被设置为localhost。Local，即使它列在localhost下(在列表分组中)。

Safari 4: localhost和.localhost都可以工作，但它们总是在首选项中列出为.localhost。另一方面，一个没有显式域的cookie，它只显示为localhost(没有点)。

localhost有什么问题?由于存在如此多的不一致，必须有一些涉及localhost的特殊规则。另外，我也不完全清楚为什么域名必须以一个点作为前缀?RFC 2109明确指出:

Domain属性的值不包含或不包含嵌入点从一个点开始。

为什么?该文档表明它必须在安全性方面做一些事情。我必须承认我没有阅读完整的规范(可能以后会读)，但它听起来有点奇怪。基于此，在本地主机上设置cookie是不可能的。

当前回答

不同浏览器的结果也不同。

Chrome- 127.0.0.1工作，但localhost .localhost和“”不能。 Firefox- .localhost可以工作，但localhost、127.0.0.1和“”不能工作。

没有在Opera, IE或Safari中测试过

2012-08-23 13:17:15

其他回答

我基本上同意@Ralph Buchfelder的观点，但这里有一些放大，通过在我的本地机器(OS X / Apache / Chrome|Firefox)上尝试复制具有几个子域(例如example.com, fr.example.com, de.example.com)的系统的实验。

我编辑了/etc/hosts，将一些虚构的子域指向127.0.0.1:

127.0.0.1 localexample.com
127.0.0.1 fr.localexample.com
127.0.0.1 de.localexample.com

如果我在fr.localexample.com上工作，并且去掉域参数，则为fr.localexample.com正确存储cookie，但在其他子域中不可见。

如果我使用“。localexample.com”的域名，cookie将正确存储为fr.localexample.com，并且在其他子域中可见。

如果我使用的域是“localexample.com”，或者当我尝试的域只是“localexample”或“localhost”时，cookie没有被存储。

如果我使用“fr.localexample.com”或“。fr.localexample.com”的域，cookie将正确地存储为fr.localexample.com，并且(正确地)在其他子域中不可见。

所以定义域中至少需要两个点的要求似乎是正确的，尽管我不明白为什么它应该是正确的。

如果有人想尝试一下，这里有一些有用的代码:

<html>
<head>
<title>
Testing cookies
</title>
</head>
<body>
<?php
header('HTTP/1.0 200');
$domain = 'fr.localexample.com';    // Change this to the domain you want to test.
if (!empty($_GET['v'])) {
    $val = $_GET['v'];
    print "Setting cookie to $val<br/>";
    setcookie("mycookie", $val, time() + 48 * 3600, '/', $domain);
}
print "<pre>";
print "Cookie:<br/>";
var_dump($_COOKIE);
print "Server:<br/>";
var_dump($_SERVER);
print "</pre>";
?>
</body>
</html>

2013-05-20 14:58:35

localhost:你可以使用:domain: ".app。Localhost”，它会工作。“domain”参数需要在域名中加上一个或多个点，用于设置cookie。然后你可以让会话跨localhost子域工作，比如:api.app.localhost:3000。

2014-02-27 13:45:32

如果有人仍然面临这个问题，我发现从post请求切换到get请求是必要的。

我使用axios，并在前端使用凭据:true，但这是失败的。切换请求到get并更改后端以匹配工作。

2022-10-17 22:33:06

这里没有一个答案对我有用。我把我的PHP作为页面的第一件事来解决这个问题。

与其他报头一样，cookie必须在脚本输出之前发送(这是协议限制)。这要求您在任何输出之前调用此函数，包括和标记以及任何空白。

从http://php.net/manual/en/function.setcookie.php

2015-01-09 23:29:59

当cookie设置为显式域'localhost'时，如下所示…

set - cookie: name =价值; 域=主机;到期=周四，16- july 2009 21:25:05 GMT;路径= /

.．.然后浏览器会忽略它，因为它不包括至少两个句点，也不是七个专门处理的顶级域之一。

.．.域必须至少有两(2)或三(3)个句点防止域名形式为“。com”，“。edu”和“va.us”。任何领域在列出的七个特殊顶级域之一中失败下面只需要两个周期。任何其他域至少需要三。七个特殊的顶级域名是:"COM"， "EDU"， "NET"， "ORG"， "GOV"， "MIL"， "INT"。

请注意，上面的周期数可能假设需要一个前导周期。然而，在现代浏览器中，这个句点被忽略了，它应该读作…

至少一(1)或两(2)个句点

请注意，domain属性的默认值是生成cookie响应的服务器的主机名。

因此，对于没有为localhost设置cookie的解决方法是简单地不指定域属性，并让浏览器使用默认值-这似乎没有域属性中的显式值所具有的相同约束。

2015-08-25 17:21:53

具有显式域的本地主机上的cookie

推荐文章

最新文章

标签