Cookies 某些顶级域（如amazonaws.com）是否被阻止/阻止用作cookie域？_Cookies_Amazon Ec2

Cookies 某些顶级域（如amazonaws.com）是否被阻止/阻止用作cookie域？

cookies amazon-ec2

Cookies 某些顶级域（如amazonaws.com）是否被阻止/阻止用作cookie域？,cookies,amazon-ec2,Cookies,Amazon Ec2,我们在EC2中运行了一个简单的服务。我们正在测试使用域名“.amazonaws.com”设置cookie，但它不能正常工作正在设置cookie和域： Content-Length:62 Date:Tue, 15 Apr 2014 10:26:55 GMT Server:Apache-Coyote/1.1 Set-Cookie:test=alfie; Domain=.mycompany.com; Expires=Sun, 27-Apr-2014 00:13:35 GMT; Path=/ Set-

我们在EC2中运行了一个简单的服务。我们正在测试使用域名“.amazonaws.com”设置cookie，但它不能正常工作

正在设置cookie和域：

Content-Length:62
Date:Tue, 15 Apr 2014 10:26:55 GMT
Server:Apache-Coyote/1.1
Set-Cookie:test=alfie; Domain=.mycompany.com; Expires=Sun, 27-Apr-2014 00:13:35 GMT; Path=/
Set-Cookie:test2=alfie; Domain=.amazonaws.com; Expires=Sun, 27-Apr-2014 00:13:35 GMT; Path=/

如果我们使用xxxx.yyyy.mycompany.com进行请求，cookie将显示在参考资料（Chrome工具）中，并在下一次请求时重新发送

但是，如果我们使用主机xxxx.yyy.amazonaws.com请求，响应是相同的，但cookie不会出现在Chrome工具中，也不会重新发送

删除域（以便cookie使用完全限定的主机名）在这两种情况下都可以正常工作

显然，使用.amazonaws.com作为域是一个坏主意，但我觉得奇怪的是，它不起作用，因为这意味着这个限制是由Chrome以某种方式强制实施的（其他浏览器——Firefox也表现出同样的行为）

还是我们缺少了其他基本的东西

谢谢，阿尔菲。

是的。浏览器不会让你为他们认为是顶级域名的cookies设置，例如，你不能为.com设置cookie。没有一个硬性的规则可以用来确定一个域是否是顶级域——这取决于注册商在哪里允许注册，所以你几乎只需要创建一个列表

您可以看到Firefox认为是Firefox中顶级域的域列表。除此之外，还有许多与亚马逊相关的产品。

谢谢。很高兴得到证实。你刚刚把我从一个不眠之夜中救了出来。