人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

クッキーについて、
ドメインの指定で、ピリオド数が最低2個必要(.jpとかは3個以上)という規則を最近知ったのですが、ブラウザの挙動を見ると、
Set-Cookie: domain=hoge.com(ピリオド数1個)でも、設定できるようです。

以下のURLには
http://ya.maya.st/d/200610b.html
-----
RFC 化された Cookie では、ピリオドの数で制限するというアホ仕様は改められたはずなんだけど
-----
と書かれていますが、今はピリオド数での制限がないのですか?
今でも制限があるけど、ブラウザが便宜を図りピリオドを追加して「.hoge.com」としてPCに保存する、ということでしょうか?

もしなくなったとしたら、どうやってこの問題を回避しているのでしょうか?
この問題とは、Set-Cookie: domain=com とだけ指定すれば、色々なドメインにマッチしてしまう問題です。

●質問者: kurokumi
●カテゴリ:ウェブ制作
✍キーワード:.jp cookie hoge RFC SET
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● Tietew
●100ポイント ベストアンサー

この問題はgoogle:Cookie Monsterと言い、解決されていません。つまり、問題は回避されていません。

どこまでのドメイン範囲を受け付けるかはブラウザごとにまちまちです。

◎質問者からの返答

ありがとうございます。

Cookie Monsterという言葉、初めて知りました。勉強になります。解決されていないんですね。

ちなみに、最後のgoogleでの検索結果の一番目のリンク先「Cookie Monster襲来! 戦え、星野君 ? @IT」は、今回の質問の発端に関わる内容でした。

FirefoxでIEのクッキーをインポートした際、「.www.hoge.jp(先頭にピリオドあり)」と「www.hoge.jp」という2種類のクッキーがサーバに送信され、予期せぬ動作が起きて悩んでいたんです。IEでは両者は区別しないようなのですが、Firefoxでは区別されてしまって…。ブラウザ毎でクッキーに対する挙動が違うと結論付けることができました。

ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ