今天亲自实验了下:
发现如果一个cookie属于XX域名,那么只要是请求同一个域名或者其子域名,不管端口号是多少,什么协议,都会在请求中把这个域名的cookie带上。
1.先用HTTP请求,再用HTTPS(实验中的cookie是通过js代码给document.cookie赋值生成的,实验环境IIS)
图1:www.a.com:8112
图2:www.a.com:8111
今天亲自实验了下:
发现如果一个cookie属于XX域名,那么只要是请求同一个域名或者其子域名,不管端口号是多少,什么协议,都会在请求中把这个域名的cookie带上。
1.先用HTTP请求,再用HTTPS(实验中的cookie是通过js代码给document.cookie赋值生成的,实验环境IIS)
图1:www.a.com:8112
图2:www.a.com:8111