可以为另一域设置仅限 HTTP 的 Cookie 吗？

对于一个golang开发者来说，牢固扎实的基础是十分重要的，编程网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《可以为另一域设置仅限 Http 的 Cookie 吗？》，主要介绍了，希望对大家的知识积累有所帮助，快点收藏起来吧，否则需要时就找不到了！

假设我有一个有两个域的服务

app.myapp.com
api.myapp.com

我的应用程序执行整个 oauth/openid 流程。

app.myapp.com/oauth
app.myapp.com/oauth/callback

在 /callback 中，我将 accesstoken 设置为当前域 (app.myapp.com) 上的仅 http cookie。

我在 api.myapp.com 上有各种各样的微服务，所有这些微服务都需要 accesstoken 才能工作。

在 oauth 流程的 /callback 阶段，我可以在仅限 http 的 cookie 中指定其他域吗？

我正在使用 Go + gin

c.SetCookie(
    "accessToken", 
    accessToken, 
    3600, 
    "/", 
    "", 
    false, 
    true,
)

解决方案

嗯，这要看情况。一般来说，不可以，您不能为不同的域设置 cookie。

但您可以通过设置 cookie 的 Domain 属性，为您“控制”的域的所有子域设置 cookie（详细信息请参阅 RFC 6265 和 publicsuffix.org）。

好了，本文到此结束，带大家了解了《可以为另一域设置仅限 HTTP 的 Cookie 吗？》，希望本文对你有所帮助！关注编程网公众号，给大家分享更多Golang知识！