На разных страницах одного домена отображаются разные файлы cookie (по целевому домену)

Question

У меня есть реализация Single Sign On, которая добавляет файлы cookie на веб-сайт, когда люди входят в систему. Я вижу cook ie в chrome Inspector при просмотре одной страницы, но не на другой странице в том же домене.

• Путь cook ie установлен на "/" , поэтому должен быть доступен для всех файлов
• Целевым доменом для исчезающего повара ie является другой домен

Когда я go на одной странице сайта, я вижу много файлов cookie (в том числе с различными целевыми доменами).

Когда я go перехожу на другие страницы в том же домене, я вижу меньше файлов cookie ( все они, кажется, имеют локальный домен в качестве цели )

Использование Apache, SSL, Ubuntu, это поддомен, это сессия повара ie, использование точно таких же https и www in url, все стандартные вещи.

Почему на разных страницах одного домена могут отображаться разные файлы cookie (в chrome Inspector)?

Очевидно, что ключом здесь является целевой домен cook ie, но почему это так? вопрос

Answer 1

Сторонние файлы cookie отображаются только в том случае, если какие-либо запросы к этим доменам происходят в контексте текущей страницы.

Допустим, ваш домен A, а у вас есть повар ie установите для домена B в вашем браузере.

Ваша страница 1 встраивает что-то из домена B - это может быть изображение, файл сценария, ... - все, что вызывает актуальный HTTP-запрос к домену B. Тогда вы увидите, что повар ie для домена B указан в инструментах разработчика.

Ваша страница 2, однако, не встраивает такие ресурсы из домена B. На данный момент никакие файлы cookie из B на самом деле не «участвуют» в том, что происходит на этой странице 2 - поэтому нет необходимости или причины для инструментов разработчика, чтобы показывать их сейчас, пока вы находитесь на странице 2.