如何在沒有期間的情況下設置Cookie的域名？

Question

我知道跨域問題，我不希望我的cookie被任何子域使用。在PHP中，我知道我可以這樣做：setcookie（'mycookie'，'12345'）;並將該域留空或設置session.cookie_domain =''。然後我將Cookie設置爲特定主機（例如www.mysite.com而不是.www.mysite.com）

我知道如果我在setcookie函數中提供了域名，它將會變成www .mysite.com分成.www.mysite.com（根據RFC）。

然而，有沒有，我仍然提供主機名的方式（www.mysite.com），它會不會落得具有周期以及Cookie設置爲.www.mysite.com？

謝謝。 :)

---

沒有人有線索？ :(

Answer 1

你不能這樣做，它只是不是如何工作的。你可以做的是設置一個域名，如protected.www.mysite.com，然後只有下面的用戶可以訪問cookie。設置一條路徑，你可能知道，但是這並不能提供任何實際的子域名保護，因爲另一個子域名上的某個人可能會創建相同的路徑。

你也可以考慮使用一些加密，以便即使某人可以得到你的餅乾真的沒有什麼可以用它做。