设置HTTP会话(Session)的Cookie域
示例:server:
servlet:
session:
cookie:
domain: example.com
该配置的作用:
[*]跨子域访问:如果你的应用步伐部署在多个子域下(例如www.example.com和api.example.com),而且你盼望用户在这些子域之间切换时保持会话状态,你可以将domain属性设置为顶级域(如example.com)。这样,Cookie将在所有子域下共享。
[*]限制Cookie的访问范围:如果你不盼望Cookie在所有子域下共享,你可以将domain属性设置为特定的子域。例如,如果你只盼望Cookie在www.example.com下有效,你可以设置domain=www.example.com。
[*]安全性:通过限制Cookie的域,你可以增加应用步伐的安全性。例如,如果你的应用步伐同时部署在example.com和test.example.com,你可能不盼望在测试环境的Cookie被生产环境的服务器访问。
留意:应用步伐只部署在一个域下,通常不必要设置这个属性,由于默认环境下,Cookie的域就是当前请求的域。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]