服务器set-cookie出现同名key的问题

首先简单介绍一下服务器set-cookie时关于path的规则

cookie的path属性:它表示此cookie在哪个路径下起作用。

如果服务器不设置cookie的path或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOKIE时是大小写敏感的。

如果服务器为同名的Cookie设置了不同的path,那么这就是两个不同的COOKIE,分别用在不同的路径下。

服务器默认的Cookie-path为当前请求URL的路径。
总结:cookie可以重名,但同名同path的cookie视为相同cookie,后面的会覆盖前面的

 

1.案例一、如图

 

在本例中第一个CSRF_VALIDATE也就是如下路径: /uap/

服务器set-cookie出现同名key的问题_第1张图片

作为初学者,我就暂且武断的认为,这两个COOKIE设置重复了,新的CSRF_VALIDATE没有了HttpOnly属性,path值为/uap/

 

2.案例二、

同名cookie不同path,这里相当于如果你要访问/uac这个目录,需要打开两道门,第一道门是/,第二道门是/uac
第一个JESSIONID是打开/目录的钥匙。第二个JESSIONID是打开/uac这个门的钥匙。

 

 

你可能感兴趣的:(web安全)