大厂面试题每日一题
极客时间返利平台,你可以在上边通过山月的链接购买课程,并添加我的微信 (shanyue94) 领取返现。
Apifox,在国内可替代 Postman 并强烈适用于团队的 API 管理工具。

# localhost:3000 与 localhost:5000 的 cookie 信息是否共享

Issue

欢迎在 Gtihub Issue 中回答此问题: Issue 127 (opens new window)

Author

回答者: shfshanyue (opens new window)

共享

Author

回答者: zhangwen9229 (opens new window)

根据同源策略,cookie 是区分端口的,但是浏览器实现来说,“cookie 区分域,而不区分端口,也就是说,同一个 ip 下的多个端口下的 cookie 是共享的!

Author

回答者: fariellany (opens new window)

貌似 不考虑 domian 设置 path 默认为/的话

https://xxxx.com 和http://xxxx.com 协议不同其他相同的 cookie 也是共享的

Author

回答者: hao0906 (opens new window)

默认 domain 为 localhost path 为/ 存储的 cookie 没有端口信息 共享

Author

回答者: Telanx (opens new window)

@fariellany (opens new window) Set-Cookie: id=a3fWa; Expires=Thu, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly 补充一点,不同协议 http 和 https,也可以共享 但是带有 Secure 属性的不能被 http 共享 带有 HttpOnly 属性的 cookie 无法被 document.cookie 访问

Last Updated: 2/23/2022, 11:56:07 AM

3. 什么是 CSRF 攻击