0
我想在包含身份驗證令牌的客戶端上放置一個cookie。在用他們的憑證登錄後,他們可以發送令牌而不是憑證,直到服務器確定令牌已過期。Cookies - 存儲身份驗證令牌
下面是cookie的構造函數。我正在使用restlets,並且不確定要將「路徑」和「域」設置爲什麼。這些領域的目的是什麼?另外,如果我將'secure'設置爲'true',那麼這是否意味着如果連接不是https,它不會傳輸cookie?
public CookieSetting(int version,
String name,
String value,
String path,
String domain,
String comment,
int maxAge,
boolean secure,
boolean accessRestricted);
//'secure' - Indicates if cookie should only be transmitted by secure means.
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties.
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.
因此,您可以爲不同於創建Cookie的域設置Cookie,但默認情況下Cookie是由瀏覽器爲當前域創建的? – 2010-10-20 22:35:02
是的,這應該工作。通常,您應該能夠將域設置爲當前域的子域。瀏覽器安全性在某些情況下可能會阻止爲其他域設置Cookie。 – 2010-10-20 22:45:11