쿠키에 대한 몇 가지 기본 사항이 누락되어 있어야합니다. 나는 서버 측에 쿠키를 설정 로컬 호스트에 와 로컬 호스트 (또는 .localhost) 명시 적으로 도메인을 지정합니다. 쿠키가 일부 브라우저에서 허용되지 않는 것 같습니다.
Firefox 3.5 : Firebug에서 HTTP 요청을 확인했습니다. 내가 보는 것은 :
Set-Cookie:
name=value;
domain=localhost;
expires=Thu, 16-Jul-2009 21:25:05 GMT;
path=/
또는 (도메인을 .localhost로 설정 한 경우) :
Set-Cookie:
name=value;
domain=.localhost;
expires=Thu, 16-Jul-2009 21:25:05 GMT;
path=/
두 경우 모두 쿠키가 저장되지 않습니다.
IE8 : 추가 도구를 사용하지 않았지만 쿠키가 후속 요청에서 다시 전송되지 않기 때문에 쿠키도 저장되지 않은 것 같습니다.
Opera 9.64 : localhost와 .localhost 모두 작동 하지만 Preferences에서 쿠키 목록을 확인하면 도메인이 localhost (목록 그룹화) 아래에 나열되어 있어도 도메인은 localhost.local로 설정됩니다.
Safari 4 : localhost 및 .localhost는 모두 작동 하지만 환경 설정에서 항상 .localhost로 나열됩니다. 반면에 명시 적 도메인이없는 쿠키는 로컬 호스트 (점 없음)로 표시됩니다.
localhost의 문제점은 무엇입니까? 이러한 불일치로 인해 localhost와 관련된 특수 규칙이 있어야합니다. 또한 왜 도메인에 점이 붙어야하는지는 명확하지 않습니다. RFC 2109는 다음과 같이 명시 적으로 설명합니다.
Domain 속성 값에 포함 된 점이 없거나 점으로 시작하지 않습니다.
왜? 이 문서에는 보안 관련 작업이 필요하다는 내용이 나와 있습니다. 나는 전체 사양을 읽지 않았다는 것을 인정해야하지만 (나중에 할 수도 있음) 조금 이상하게 들립니다. 이를 기반으로 localhost에서 쿠키를 설정하는 것은 불가능합니다.
답변
설계 상 도메인 이름에는 최소한 두 개의 점이 있어야합니다. 그렇지 않으면 브라우저가 유효하지 않은 것으로 간주합니다. ( http://curl.haxx.se/rfc/cookie_spec.html의 참조를 참조 하십시오 )
작업시 localhost쿠키 도메인은 완전히 생략해야합니다. 그냥으로 설정 ""하거나 NULL또는 FALSE대신하는 것은 "localhost"충분하지 않습니다.
PHP의 경우 http://php.net/manual/en/function.setcookie.php#73107에 대한 주석을 참조 하십시오 .
Java Servlet API로 작업하는 경우 cookie.setDomain("...")메소드를 전혀 호출하지 마십시오 .
답변
@Ralph Buchfelder에 광범위하게 동의하지만 로컬 컴퓨터 (example.com, fr.example.com, de.example.com과 같은 여러 하위 도메인이있는 시스템을 복제하려고 할 때 실험을 통해이를 증폭시키는 방법이 있습니다) OS X / Apache / Chrome | Firefox).
127.0.0.1에서 가상의 하위 도메인을 가리 키도록 / etc / hosts를 편집했습니다.
127.0.0.1 localexample.com
127.0.0.1 fr.localexample.com
127.0.0.1 de.localexample.com
fr.localexample.com에서 작업 중이고 domain 매개 변수를 제외하면 fr.localexample.com에 대해 쿠키가 올바르게 저장되지만 다른 하위 도메인에는 표시되지 않습니다.
나는 “.localexample.com”의 도메인을 사용하는 경우, 쿠키가 fr.localexample.com 제대로 저장되고 있다 다른 하위 도메인에 표시.
“localexample.com”도메인을 사용하거나 “localexample”또는 “localhost”도메인을 시도 할 때 쿠키가 저장되지 않았습니다.
“fr.localexample.com”또는 “.fr.localexample.com”도메인을 사용하는 경우 쿠키는 fr.localexample.com에 대해 올바르게 저장되고 다른 하위 도메인에 (올바르게) 보이지 않습니다.
따라서 도메인에 두 개 이상의 점이 필요하다는 요구 사항은 왜 그래야하는지 알 수 없지만 올바른 것으로 보입니다.
누군가 이것을 시도하고 싶다면 다음과 같은 유용한 코드가 있습니다.
<html>
<head>
<title>
Testing cookies
</title>
</head>
<body>
<?php
header('HTTP/1.0 200');
$domain = 'fr.localexample.com'; // Change this to the domain you want to test.
if (!empty($_GET['v'])) {
$val = $_GET['v'];
print "Setting cookie to $val<br/>";
setcookie("mycookie", $val, time() + 48 * 3600, '/', $domain);
}
print "<pre>";
print "Cookie:<br/>";
var_dump($_COOKIE);
print "Server:<br/>";
var_dump($_SERVER);
print "</pre>";
?>
</body>
</html>
답변
localhost : 당신은 사용할 수 있으며 domain: ".app.localhost"작동합니다. ‘도메인’매개 변수는 1 개 이상의 점을 필요로 쿠키를 설정하기위한 도메인 이름. 그런 다음 다음과 같은 로컬 호스트 하위 도메인에서 세션을 작동시킬 수 있습니다 api.app.localhost:3000.
답변
쿠키가 다음과 같이 ‘localhost’의 명시 적 도메인으로 설정된 경우 …
쿠키 설정 : 이름 = 값;
domain = localhost ; 만기 = 목, 2009 년 7 월 16 일 21:25:05 GMT; 경로 = /
… 브라우저는 최소 2 개의 기간을 포함하지 않으며 특별히 처리 된 7 개의 최상위 도메인 중 하나가 아니기 때문에이를 무시 합니다 .
….. “. com”, “.edu”및 “va.us”형식의 도메인을 방지하려면 도메인에 2 ~ 3 개의 기간이 있어야합니다. 아래에 나열된 7 개의 특수 최상위 도메인 중 하나에 실패하는 도메인은 두 개의 기간 만 필요합니다. 다른 도메인은 3 개 이상이 필요합니다. 7 개의 특별한 최상위 도메인은 “COM”, “EDU”, “NET”, “ORG”, “GOV”, “MIL”및 “INT”입니다.
위의 기간 수는 아마도 선행 기간이 필요하다고 가정합니다. 그러나이 기간은 최신 브라우저에서 무시되며 아마도 읽을 것입니다 …
적어도 하나 또는 둘 이상의 기간
domain 속성의 기본값 은 쿠키 응답을 생성 한 서버의 호스트 이름입니다 .
따라서 localhost에 대해 쿠키를 설정하지 않는 해결 방법은 단순히 도메인 속성을 지정하지 않고 브라우저가 기본값을 사용하도록하는 것입니다. 이것은 도메인 속성의 명시 적 값과 동일한 제한 조건이없는 것으로 보입니다.
답변
결과는 브라우저마다 다릅니다.
Chrome 127.0.0.1은 작동했지만 localhost .localhost 및 “”는 작동하지 않았습니다. Firefox- .localhost는 작동했지만 localhost, 127.0.0.1 및 “”는 작동하지 않았습니다.
Opera, IE 또는 Safari에서 테스트하지 않았습니다
답변
이 문제를 직접 해결하는 데 많은 시간을 보냈습니다.
PHP를 사용하면이 페이지의 아무것도 작동하지 않았습니다. 결국 내 코드에서 PHP의 session_set_cookie_params () 에 대한 ‘secure’매개 변수 가 항상 TRUE로 설정되고 있음을 깨달았습니다 .
https로 localhost를 방문하지 않았으므로 브라우저는 쿠키를 허용하지 않습니다. 따라서 $ _SERVER [ ‘HTTP_HOST’]를 기반으로 ‘localhost’인지 여부에 따라 ‘보안’매개 변수를 조건부로 설정하도록 코드의 해당 부분을 수정했습니다. 지금 잘 작동합니다.
나는 이것이 누군가를 돕기를 바랍니다.
