Share cookie giữa 2 domain khác nhau

Như tiêu đề ạ. Em có 2 thắc mắc:

  1. Server có domain A set cookie cho browser thì làm sao cả server A và B đều có thể get cookie trong mỗi request đến từ browser.

  2. Nếu A là a.com còn B là subdomain b.a.com thì B vẫn khác hoàn toàn A hay có mối liên hệ nào không? (Theo em nếu tính theo CORS thì a.comb.a.com không liên quan gì nhau)

Em cảm ơn

share để làm gì :face_with_raised_eyebrow: ko share là tính năng bảo vệ người dùng đó. Cookies của facebook google mà share hết cho các site khác như evilsite.com thì còn gì là bảo mật gì nữa :weary:

tùy vào cookie đó set domain như thế nào, nếu domain là a.com thì b.a.com ko được share cookie đó, nếu domain là .a.com thì b.a.com mới được share

4 Likes

Vậy cho em hỏi 2 web cùng domain nhưng khác port có share cookie với nhau được không anh? Có vẻ không luôn nhỉ? Phải cùng protocol+domain+port ?

2 web cùng domain khác port sử dụng chung cookie được nhé.

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?