設置cookies時,可以設置cookie的域名參數domain,標識cookie在特定站點的合法性。具體的cookie參數,可以參見這里(搜索“domain”)。
大家知道,cookie是與域名綁定的,如果A站點的cookie,B站點是不能訪問的,這是瀏覽器的同源策略限定,主要是出於安全考慮。但是,如果A站點在設置cookie時,設置了domain參數,那么這個cookie可以在domain指定的域名或子域名的站點使用。
今天在分析問題的時候,忽略了這一點,導致不知道一個奇特的cookie值來自何方,因為當前站點並沒有設置此值,但是卻“奇跡”般的出現了,究其原因,原來是我的站點的域名與SSO服務域名具有共同的父域名,而SSO在統一登錄時設置了這個cookies,並且指定了domain,所以,我的站點就無形中帶上了這個cookie。