Quali sono i rischi di impostare un cookie per avere un ambito più globale? [duplicare]

0

Se ho un sottodominio, e ho impostato l'ambito del mio cookie su / anziché examp.example.com . Come può essere insicuro?

    
posta Kratos 30.10.2013 - 13:07
fonte

1 risposta

0

Stai parlando di due diverse proprietà dell'ambito. examp.example.com è un ambito dominio e / è un ambito percorso.

/ indica che il cookie è valido per qualsiasi percorso URL nell'ambito del dominio pertinente. examp.example.com è l'ambito del dominio pertinente.

Per rispondere alla domanda nel tuo commento, sì, vuoi indirizzare in modo specifico i cookie al tuo sottodominio per impedire che vengano inviati insieme alle richieste ad altri sottodomini, dove potrebbero essere letti da coloro che non hanno business li legge. Pertanto, non desideri applicare i cookie specifici per examp.example.com a .example.com o fare affidamento su eventuali cookie con ambito example.com .

    
risposta data 30.10.2013 - 15:02
fonte

Leggi altre domande sui tag