最近做一个SSO系统,准备采用Cookie取代Session。以前在做PHP项目中使用过Cookie的domain属性,当时为了让不同的二级域名使用相同的cookie,就把cookie的domain属性设置为“.xxx.com"。
不过现在这个系统使用的是Java作为后台,以前只设置domain的方法可以IE上支持,但是到了FireFox总是不能工作,尝试很多次都不可以。突然想到曾经在邱哥的Blog中看到过一篇关于Cookie Secure的文章 。于是将这个cookie的secure的属性设置为false,FireFox测试通过。(由此看来FireFox是一个非常严谨的浏览器)
被忽略的Cookie的属性Secure
最新推荐文章于 2025-04-02 17:23:49 发布