不能存储同域名不同路径的 Cookie

Question

不能存储同域名不同路径的 Cookie

Robotxm opened this issue 5 years ago · 4 comments

看了一下源代码，Cookie 的存储机制是按照域名的，这样会导致同域名不同路径的 Cookie 相互覆盖而使请求出错。

Answer 1 · 2019-12-03T09:01:59.000Z

同域名不同path还能有不同的cookie？这是什么操作。。。比如我登录之后返回的用户cookie别的path还不能用了？

Answer 2 · 2019-12-03T11:21:59.000Z

某公司的教务系统确实是这个样子……登录之后会有path=/的公共 Cookie。然后进入不同的页面的时候，服务器会根据页面所属模块的不同下发path=/module1、path=/module2之类的 Cookie。用path=/module1的 Cookie 去请求 module2 的页面会 403。
所以我只能将就着给SPCookieStore里的getCookieToken方法加上了path，然后返回指定 Url 的 Cookie 的时候用了一下cookie.matches(url)方法来判断，目前看起来这样好像能用，不过不知道会不会有其他问题。

Answer 3 · 2019-12-04T03:31:07.000Z

有可以测试的url地址吗？方便的话加群私聊发我一下我这边修改之后测试测试

Answer 4 · 2019-12-06T11:53:12.000Z

学校内部的网站，可能不太方便给