Comportement de cookie bizarre

Question

Un de mes collègues m'a demandé de jeter un coup d'œil à un comportement de cookie. Il a créé une application Web simple qui a créé un cookie et inséré la valeur d'un champ de texte, puis il a vérifié la collection de cookies sur la page suivante pour voir si elle avait été insérée et relue correctement.

Tout simple vraiment. Sur la deuxième page, cependant, il a noté qu'il y avait plus d'un cookie, les autres étant liés à une autre application Web qu'il avait déboguée localement.

Je lui ai dit que c'est arrivé parce que le navigateur a reconnu l'URL et donc envoyé tous les cookies qu'il a reconnus comme venant de là, est-ce correct? Le ferait-il même si le port des serveurs de débogage local a changé?

Answer 1

Les témoins ont essentiellement deux paramètres qui instruisent le navigateur quand les envoyer au serveur:

• chemin
• domaine

Si aucun path est donné, la valeur par défaut du document emplacement, par exemple un ensemble de cookies de http://example.com/foo/bar.html sera renvoyé à toutes les URL commençant par /foo.

Si domain commence par un point, il couvre également tous les sous-domaines. Par exemple, un ensemble de cookies pour .example.com sera également renvoyé au static.example.com.

Le numéro de port n'est pas pris en compte. Le problème avec les cookies de débogage n'affectera pas vos visiteurs, seulement les développeurs, il est donc plus facile de supprimer simplement les cookies avec l'option de navigateur appropriée.