示例:

server:
  servlet:
    session:
      cookie:
        domain: example.com

该配置的作用:

  • 跨子域访问:如果你的应用程序部署在多个子域下(例如www.example.com和api.example.com),并且你希望用户在这些子域之间切换时保持会话状态,你可以将domain属性设置为顶级域(如example.com)。这样,Cookie将在所有子域下共享。
  • 限制Cookie的访问范围:如果你不希望Cookie在所有子域下共享,你可以将domain属性设置为特定的子域。例如,如果你只希望Cookie在www.example.com下有效,你可以设置domain=www.example.com。
  • 安全性:通过限制Cookie的域,你可以增加应用程序的安全性。例如,如果你的应用程序同时部署在example.com和test.example.com,你可能不希望在测试环境的Cookie被生产环境的服务器访问。

注意:应用程序只部署在一个域下,通常不需要设置这个属性,因为默认情况下,Cookie的域就是当前请求的域。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部