2009-06-19 24 views
8

Ho un server di sviluppo nel nostro ufficio dietro il firewall. Il nome host è franklin. Denominiamo tutti i nostri server dopo scienziati o inventori.Cookie su un dominio intranet

Quando ho creato un cookie HTTP:

Set-Cookie: user=kenny; expires=1245424860.11; Path=/; domain=franklin 

Il cookie non tramonta. Ho provato il seguente senza fortuna.

.franklin 
.franklin.local 
franklin.local 
.franklin.localdomain 
franklin.localdomain 

Devo impostare il nome host a qualcosa di diverso o posso impostare questo cookie attraverso qualche magia non lo so già?

+0

stranamente ho lasciato il dominio = franklin e ha impostato il cookie. Usando la barra degli strumenti per sviluppatori web di Firefox si dice che il dominio è franklin. Non sono sicuro di cosa stesse succedendo. –

risposta

7

RFC 2109 dice:

Per evitare possibili di sicurezza o privacy violazioni, un agente utente respinge un cookie (non deve memorizzare le informazioni) se una qualsiasi delle seguenti condizioni:

  • Il valore per l'attributo Dominio non contiene punti incorporati o non inizia con un punto.
  • Il valore per l'host richiesta non corrisponde al dominio corrisponde all'attributo Dominio .

E anche:

valori predefiniti del dominio alla richiesta-host.

Se l'host è franklin:

  • Biscotti con domain=.franklin saranno respinte, perché non ha alcun punto incorporato.
  • I cookie con domain=.franklin.local verranno rifiutati perché non corrispondono al nome host effettivo del server.

La soluzione è quella di rinominare il nome host per franklin.local o franklin.<tld> e impostare l'attributo domain del cookie di conseguenza (domain=.franklin.<tld>). In alternativa (come hai scoperto), non specificare lo domain e lasciare il fallback dell'agente utente all'host della richiesta.

+1

Ottima spiegazione! Grazie Molf! –

0

Stai impostando il cookie dal dominio corretto? Dovresti accedere al sito web su http://franklin/ altrimenti non funzionerebbe (vedi: stessa politica di origine).

+0

Posso accedervi come http: // franklin/ –

Problemi correlati