クッキーについて、

ドメインの指定で、ピリオド数が最低2個必要(.jpとかは3個以上)という規則を最近知ったのですが、ブラウザの挙動を見ると、
Set-Cookie: domain=hoge.com(ピリオド数1個)でも、設定できるようです。

以下のURLには
http://ya.maya.st/d/200610b.html
-----
RFC 化された Cookie では、ピリオドの数で制限するというアホ仕様は改められたはずなんだけど
-----
と書かれていますが、今はピリオド数での制限がないのですか?
今でも制限があるけど、ブラウザが便宜を図りピリオドを追加して「.hoge.com」としてPCに保存する、ということでしょうか?

もしなくなったとしたら、どうやってこの問題を回避しているのでしょうか?
この問題とは、Set-Cookie: domain=com とだけ指定すれば、色々なドメインにマッチしてしまう問題です。

回答の条件
  • 1人5回まで
  • 登録:2007/02/13 17:47:39
  • 終了:2007/02/19 11:41:58

ベストアンサー

id:Tietew No.1

Tietew回答回数12ベストアンサー獲得回数42007/02/16 19:34:08

ポイント100pt

この問題はgoogle:Cookie Monsterと言い、解決されていません。つまり、問題は回避されていません。

どこまでのドメイン範囲を受け付けるかはブラウザごとにまちまちです。

id:kurokumi

ありがとうございます。

Cookie Monsterという言葉、初めて知りました。勉強になります。解決されていないんですね。

ちなみに、最後のgoogleでの検索結果の一番目のリンク先「Cookie Monster襲来! 戦え、星野君 - @IT」は、今回の質問の発端に関わる内容でした。

FirefoxでIEのクッキーをインポートした際、「.www.hoge.jp(先頭にピリオドあり)」と「www.hoge.jp」という2種類のクッキーがサーバに送信され、予期せぬ動作が起きて悩んでいたんです。IEでは両者は区別しないようなのですが、Firefoxでは区別されてしまって…。ブラウザ毎でクッキーに対する挙動が違うと結論付けることができました。

ありがとうございました。

2007/02/19 11:40:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません