Cookie的domain和path
domain
1 | Set-Cookie: login_sip=1D-8B-35; Path=/; Domain=.example.com |
SSO单点登录后,返回的头信息中应该包括若干条Set-Cookie,上述的Cookie说明此key-value的Cookie能用于*.example.com所有二级域名,Path=/表示后续所有路径都可以使用。
下面说的所有二级域名当然包括一级域名。
- Path=/; Domain=.example.com 所有二级域名,所有uri
- Path=/; Domain=account.example.com 仅account.example.com这个二级域名可用,所有uri
- Path=/openapi; Domain=.example.com 所有二级域名,仅匹配/openapi的uri
坑重现
JMeter的Server Name or IP中,域名或ip后不应该添加任何东西,perf.example.com或192.168.1.1都是对的,以下都是错误的例子。
- perf.example.com/
- perf.example.com/zoo
- 192.168.1.1:8080
如果填写的是perf.example.com/,就会出现错误信息:Not storing invalid cookie: <aasso_login=””; Path=/; Domain=.example.com> for URL http://perf.example.com//zoo/services/N (Illegal ‘domain’ attribute “example.com”. Domain of origin: “perf.example.com/“)
