बीच क्या अंतर है local.test.com
और .local.test.com
? स्क्रीनशॉट क्रोम से है।
बीच क्या अंतर है local.test.com
और .local.test.com
? स्क्रीनशॉट क्रोम से है।
जवाबों:
local.test.com
डोमेन के लिए उपयोग किया जाएगा, जबकि .local.test.com
उप-डोमेन के लिए भी उपयोग किया जाएगा।
local.test.com
लागू नहीं होगा x.local.test.com
, लेकिन .local.test.com
लागू होता है local.test.com
और दोनों के लिए x.local.test.com
?
प्रमुख बिंदु का मतलब है कि कुकी उप-डोमेन के लिए भी मान्य है; फिर भी हाल ही में HTTP विशिष्टताओं (RFC 6265) ने इस नियम को बदल दिया इसलिए आधुनिक ब्राउज़रों को प्रमुख डॉट के बारे में परवाह नहीं करनी चाहिए। पुराने RFC 2109 को लागू करने वाले पुराने ब्राउज़र द्वारा डॉट की आवश्यकता हो सकती है।
उदाहरण के लिए, यदि डोमेन विशेषता का मान "example.com" है, तो HTTP.com, www.example.com और www.corp.example से HTTP अनुरोध करते समय उपयोगकर्ता एजेंट कुकी को कुकी हेडर में शामिल करेगा। कॉम। (ध्यान दें कि एक प्रमुख% x2E ("।"), यदि मौजूद है, तो भले ही उस चरित्र की अनुमति नहीं है, लेकिन इसे अनदेखा किया जाता है, लेकिन एक अनुगामी% x2E (""), यदि मौजूद है, तो उपयोगकर्ता एजेंट को विशेषता की अनदेखी करने का कारण होगा। )
लेख से कुकी डोमेन के लिए निश्चित गाइड और क्यों एक www-उपसर्ग आपकी वेबसाइट को सुरक्षित बनाता है :
निष्कर्ष
हालाँकि परिभाषाएँ कुछ अलग हैं, हम इनमें से किसी भी कार्यान्वयन के लिए इसे सरल बना सकते हैं :
अन्य सार्थक अवलोकन:
जब कुकी में कोई डोमेन सेट नहीं किया जाता है, तो कुकी को केवल अनुरोध के सटीक होस्ट नाम से मेल खाना चाहिए । [नोट: यह एक डॉट के बिना एक डोमेन के साथ सेट-कुकी वापस करने से अलग है!] कोई उप डोमेन, कोई आंशिक मैच नहीं। इसका मतलब बस डोमेन विशेषता शामिल नहीं है - यह खाली डोमेन विशेषता सेट करने के लिए मान्य नहीं है। दुर्भाग्य से, इंटरनेट एक्सप्लोरर इसे किसी भी उप-डोमेन के साथ मेजबान नाम के रूप में व्यवहार करता है ।
कुकी में एक डोमेन सेट करते समय, सुरक्षित विकल्प यह होता है कि यह पूर्व की तरह एक डॉट, .erik.io से हो। कुकी सभी उप डोमेन के साथ मेल खाएगी।
एक पूर्ववर्ती डॉट के बिना कुकी डोमेन को सेट करना, जैसे erik.io, RFC 2109 कार्यान्वयन में अमान्य है, और अन्य कार्यान्वयन पर पूर्ववर्ती डॉट के साथ एक ही व्यवहार का उत्पादन करेगा। उप-डोमेन को शामिल किए बिना किसी विशिष्ट स्पष्ट रूप से सेट किए गए डोमेन के लिए कुकी को प्रतिबंधित करने का कोई तरीका नहीं है।
सभी RFC में, निर्दिष्ट कुकी डोमेन को सामान्य मिलान के अनुसार वर्तमान होस्ट नाम से मेल खाना चाहिए। Erik.io की प्रतिक्रिया में www.erik.io के लिए एक कुकी सेट करना मान्य नहीं है, क्योंकि डोमेन www.erik.io के साथ एक कुकी erik.io से मेल नहीं खाती है, जो पहले से अधिक विशिष्ट है।
RFC 6265 में, सेट-कुकी हेडर को पार्स करते समय डोमेन स्पष्ट रूप से कम होता है।
".Local.test.com" में प्रमुख बिंदु यह है कि कैसे क्रोम "डोमेन = local.test.com" सेट (या "डोमेन = .local.test.com", जो समान है) के साथ कुकीज़ को देखता है।
"डोमेन = कुछ" के बिना सेट-कुकी परिभाषाएँ एक अग्रणी बिंदु के बिना डोमेन (= होस्ट) को देखती हैं।
इसलिए क्रोम में अग्रणी बिंदु यह नहीं दर्शाता है कि सर्वर से एक अग्रणी डॉट का उपयोग किया गया था या नहीं, लेकिन क्या कुकी के पास सर्वर से इसकी परिभाषा में "डोमेन = कुछ" था या नहीं। (और अगर यह था, तो कुकी को उप-डोमेन पर भी भेजा जाएगा)।
कम से कम यह मेरा परीक्षण है। उदाहरण के लिए, क्रोम को पढ़ना आसान बनाना चाहिए, उदाहरण के लिए कुकी को परिभाषित करने वाले सटीक स्ट्रिंग को देखें और जब यह प्राप्त किया गया था।