Http 可以针对顶级域(如.com)设置cookie吗
我有一个相关的问题-如果我在将cookie设置为.com时设置域会发生什么?cookie是否可用于所有.com网站?配置良好的用户代理应拒绝此类cookie,如中所述:Http 可以针对顶级域(如.com)设置cookie吗,http,cookies,setcookie,Http,Cookies,Setcookie,我有一个相关的问题-如果我在将cookie设置为.com时设置域会发生什么?cookie是否可用于所有.com网站?配置良好的用户代理应拒绝此类cookie,如中所述: 如果用户代理配置为拒绝“公共后缀”,并且域属性为公共后缀: 如果域属性与规范化请求主机相同: 让domain属性为空字符串 否则: 完全忽略cookie并中止这些步骤 注:“公共后缀”是由 公共注册,如“com”、“co.uk”和“pvt.k12.wy.us”。 此步骤对于防止攻击者.com 通过设置cookie破坏
- 如果域属性与规范化请求主机相同:
- 让domain属性为空字符串
- 否则:
- 完全忽略cookie并中止这些步骤
让域属性为空字符串是什么意思。?若域属性为空,那个么会发生什么?