Как установить домен Cookie без периода?

Question

Мне известно о междоменной проблеме, и я не хочу, чтобы мой cookie использовался какими-либо поддоменами.

В PHP я знаю, что могу сделать это: setcookie ('mycookie', '12345«);и оставьте домен пустым или установите session.cookie_domain = ''.Затем я устанавливаю cookie для определенного хоста (например, www.mysite.com вместо .www.mysite.com)

Я знаю, что если я предоставлю доменное имя в функции setcookie, он превратится в www.mysite.com в .www.mysite.com (в соответствии с RFC).

Однако есть ли способ, которым я по-прежнему предоставляю имя хоста ( www.mysite.com ) и у него не будет периода и установки файла cookie на .www.mysite.com ?

Спасибо.:)

---

никто не имеет ни малейшего понятия?(

Answer 1

Вы не можете этого сделать, просто не работают cookie-файлы. Что вы можете сделать, это установить домен, подобный защищенный.www.mysite.com, и только те пользователи, которые находятся ниже, могут получить доступ к cookie. Вы также можете установить путь, как вы, вероятно, знаете, но он не обеспечивает никакой реальной защиты поддоменов, поскольку кто-то в другом поддомене может предположительно создать тот же путь.

Вы также можете рассмотреть возможность использования некоторого шифрования, чтобы даже если кто-то мог получить ваш файл cookie, он на самом деле ничего не мог с этим поделать.