Cookie 的路径以及 Cookie 域
cookie 路径
cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie,就需要进行路径的设置。
让这个设置的cookie 能被其他目录或者父级的目录访问的方法:
document.cookie = "userName = shianliang; path=/";
Cookie 域
路径能解决在同一个域下访问 cookie 的问题,那么如何解决同一个主域下的访问问题呢?我们可以通过指定可访问cookie的主机名来进行设置。
document.cookie="name=value; domain=cookieDomain";
例如 "www.baidu.com" 与 "mp3.baidu.com" 公用一个关联的域名"baidu.com",我们如果想让 "www.baidu.com" 下的cookie被 "mp3.baidu.com" 访问,我们就需要用到 cookie 的domain属性,并且需要把path属性设置为 "/"
这里需要注意一点:一定的是同域之间的访问,不能把domain的值设置成非主域的域名。
默认cookie的域是当前域名,默认的路径的设置cookie时的当前页面的目录路径。如果想要跨域或者在其他的路径下访问cookie就必须要重新设置这两个属性,domain和path。
www.baidu.com/content/example/3.jsp 则域domain为www.baidu.com, 路径path为/content/example
document.cookie = "username=shianliang; path=/; domain=baidu.com"