假设我的饼干罐中有饼干a1
和a2
,它们的域名是"。a.com"
我访问"https://a.com?redirect=https://b.com"原HTTP请求携带Cookie
报头:a1=123; a2=456
.
重定向到"https://b.com":
- 应该转发
Cookie
头:a1=123; a2=456
吗?取决于SameSite
属性? - 如果我有饼干
b1
和b2
在我的饼干罐和他们的域名是" b.com",他们应该被捡起来,并追加到重定向请求的Cookie
头? - 如果1和2的答案都是肯定的,如果我也有另一个
a1
cookie与域名"。b.com"它是否应该取代作用域为"。com"在Cookie
头?
是否在某些规范中定义?
cookie是特定于域的。cookiesa1
和a2
来自" com"当浏览器重定向到"b.com"时不会发送。当浏览器遵循重定向时,GET请求中包含的唯一cookie是"b.com"会是你们已经在"。com "网站上找到的域(b1
和b2
).
这与相对较新的cookie的SameSite
属性是分开的,该属性有助于控制浏览器在跨站点请求期间如何发送cookie(例如,从您的站点嵌入到另一个站点的图像)。对于SameSite
属性,我遇到的最好的解释是:https://web.dev/samesite-cookies-explained/