假设我的饼干罐中有饼干a1和a2,它们的域名是"。a.com"
我访问"https://a.com?redirect=https://b.com"原HTTP请求携带Cookie报头:a1=123; a2=456.
重定向到"https://b.com":
- 应该转发
Cookie头:a1=123; a2=456吗?取决于SameSite属性? - 如果我有饼干
b1和b2在我的饼干罐和他们的域名是" b.com",他们应该被捡起来,并追加到重定向请求的Cookie头? - 如果1和2的答案都是肯定的,如果我也有另一个
a1cookie与域名"。b.com"它是否应该取代作用域为"。com"在Cookie头?
是否在某些规范中定义?
cookie是特定于域的。cookiesa1和a2来自" com"当浏览器重定向到"b.com"时不会发送。当浏览器遵循重定向时,GET请求中包含的唯一cookie是"b.com"会是你们已经在"。com "网站上找到的域(b1和b2).
这与相对较新的cookie的SameSite属性是分开的,该属性有助于控制浏览器在跨站点请求期间如何发送cookie(例如,从您的站点嵌入到另一个站点的图像)。对于SameSite属性,我遇到的最好的解释是:https://web.dev/samesite-cookies-explained/