cookie跨域，跨目錄訪問及單點(diǎn)登錄

首先普及下域名的知識(shí)：

域名：

baidu.com    // 一級(jí)域名  A

play.baidu.com  //  二級(jí)域名 B

abc.play.baidu.com // 三級(jí)域名  C

數(shù)有幾個(gè)點(diǎn)。

三個(gè)域名分別用A/B/C 表示。

1.1 cookie在域名下的設(shè)置：Domian

1、如果未設(shè)置Domian默認(rèn)為當(dāng)前網(wǎng)站的域名，此時(shí)當(dāng)前域名及子域名都能訪問cookie;

2、Domian設(shè)置為域A，那么域A及其子域都可以訪問。例如給A設(shè)置，A、B、C 都可以訪問。

 cookie在域名下的刪除：

1、設(shè)置cookies時(shí)設(shè)置了Domain ，刪除也要設(shè)置對(duì)應(yīng)的Domain才能刪除。

 設(shè)置權(quán)限：

主域可以設(shè)置或刪除子域的cookie,  

子域無(wú)法設(shè)置或刪除主域的cookie。 

 應(yīng)用：實(shí)現(xiàn)單點(diǎn)登錄：給主域設(shè)置了Cookie子域也可以訪問。

 Path:

cookie在域名下的設(shè)置：Path

1、如果未設(shè)置Domian默認(rèn)為當(dāng)前網(wǎng)站根目錄。

此時(shí)整個(gè)網(wǎng)站都能cookie;

2、設(shè)置為/admin

admin目錄及其子目錄都可以訪問。

3、設(shè)置為/admin/p1.aspx

只有admin目錄下的p1頁(yè)面可以訪問。

1.2 cookie在域名下的刪除：

1、設(shè)置cookies時(shí)設(shè)置了Path，刪除也要設(shè)置對(duì)應(yīng)的Path才能刪除。

 cookie的設(shè)置和刪除可以跨目錄：

子目錄可以操作主目錄的cookie，

主目錄亦可操作子目錄的cookie。