Cookies - 存储身份验证令牌
问题描述:
我想在包含身份验证令牌的客户端上放置一个cookie。在用他们的凭证登录后,他们可以发送令牌而不是凭证,直到服务器确定令牌已过期。Cookies - 存储身份验证令牌
下面是cookie的构造函数。我正在使用restlets,并且不确定要将“路径”和“域”设置为什么。这些领域的目的是什么?另外,如果我将'secure'设置为'true',那么这是否意味着如果连接不是https,它不会传输cookie?
public CookieSetting(int version,
String name,
String value,
String path,
String domain,
String comment,
int maxAge,
boolean secure,
boolean accessRestricted);
//'secure' - Indicates if cookie should only be transmitted by secure means.
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties.
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter.
答
例如,如果您设置域= xyz.com,路径= /应用程序和安全= true时,浏览器会发送cookie调用https://xyz.com/app/时...
如果安全= TRUE时,当使用http://xyz.com/app URL时,cookie将不会被发送。
因此,您可以为不同于创建Cookie的域设置Cookie,但默认情况下Cookie是由浏览器为当前域创建的? – 2010-10-20 22:35:02
是的,这应该工作。通常,您应该能够将域设置为当前域的子域。浏览器安全性在某些情况下可能会阻止为其他域设置Cookie。 – 2010-10-20 22:45:11