У меня есть вопрос об отношении файлов cookie между базовым доменом (base.com) и поддоменом (sub.base.com).
Я только что столкнулся с проблемой, которую могудобавить cookie в базовый домен, если у меня уже есть cookie с таким же именем для любого из поддоменов этого базового домена, если cookie, установленный для поддоменов, предназначен только для безопасного соединения (https) и cookie, который я хочунабор для базового домена предназначен для незащищенного соединения (http).
Позвольте мне показать пример для вас.Это сложно объяснить.
- У нас есть базовый незащищенный (http) домен с именем хоста: base.com.
- Также у нас есть защищенный (https)) поддомен с именем хоста: sub.base.com.
- Мы установили защищенный файл cookie с именем «test» и значением «qwe» для sub.base.com с хоста sub.base.com.
- Мы попытались установить незащищенный файл cookie с тем же именем (test) и значением 'zxc' для нашего базового домена (base.com) из base.com.
Ожидания:
Два разных куки.Первым на sub.base.com со значением 'qwe'.Второй для .base.com со значением 'zxc'.
Реальность:
Один файл cookie для sub.base.com со значением 'qwe'.
Итак, похоже, что мы не можем установить новый незащищенный файл cookie для базового домена, если имя файла cookie, которое мы пытаемся установить, будет равно любому имени защищенных файлов cookie с поддоменов.
Я пытался что-то искать через Google, и я прочитал разделы о файлах cookie по адресу RFC6265 , но ничего не нашел.
Это работает нормально или это ошибка?
Надеюсь, у кого-нибудь есть информация об этом.Спасибо.
PS: Я знаю, что не могу ничего сделать с защищенными куки-файлами через незащищенное соединение, но заходи.Этот файл cookie предназначен для другого домена.
PPS: Он также не работает, даже если я пытаюсь установить файл cookie с другим путем.
PPPS: osx 10.14.1 - Google Chrome 70.0.3538.110