Cookies sur localhost avec domaine explicite

Question

Je dois rater quelque chose de fondamental à propos des cookies. Sur l'hôte local, lorsque je place un cookie du côté serveur et spécifier explicitement le domaine comme localhost (ou .localhost). le cookie ne semble pas être accepté par certains navigateurs.

Firefox 3.5 : J'ai vérifié la requête HTTP dans Firebug. Ce que je vois est :

Set-Cookie:
    name=value;
    domain=localhost;
    expires=Thu, 16-Jul-2009 21:25:05 GMT;
    path=/

ou (lorsque je règle le domaine sur .localhost) :

Set-Cookie:
    name=value;
    domain=.localhost;
    expires=Thu, 16-Jul-2009 21:25:05 GMT;
    path=/

Dans les deux cas, le cookie n'est pas stocké.

IE8 : Je n'ai pas utilisé d'outil supplémentaire, mais le cookie ne semble pas être stocké aussi bien, car il n'est pas renvoyé dans les requêtes ultérieures.

Opera 9.64 : Localhost et .localhost travail Mais lorsque je vérifie la liste des cookies dans les préférences, le domaine est défini sur localhost.local alors qu'il est répertorié sous localhost (dans le regroupement des listes).

Safari 4 : Localhost et .localhost travail mais ils sont toujours répertoriés comme .localhost dans les préférences. D'autre part, un cookie sans domaine explicite, il est affiché comme juste localhost (sans point).

Quel est le problème avec localhost ? Vu le nombre d'incohérences, il doit y avoir des règles spéciales concernant localhost. En outre, je ne comprends pas très bien pourquoi les domaines doivent être préfixés par un point ? La RFC 2109 le stipule explicitement :

La valeur de l'attribut Domain ne contient pas de points incorporés ou ne commence pas par un point.

Pourquoi ? Le document indique que cela a un rapport avec la sécurité. Je dois admettre que je n'ai pas lu toute la spécification (je le ferai peut-être plus tard), mais cela semble un peu étrange. Sur cette base, il serait impossible d'installer des cookies sur localhost.

Answer 1

J'ai eu beaucoup plus de chance en testant localement en utilisant 127.0.0.1 comme domaine. Je ne sais pas pourquoi, mais j'ai eu des résultats mitigés avec localhost et .localhost, etc.

Answer 2

Les résultats que j'ai obtenus varient selon le navigateur.

Chrome- 127.0.0.1 fonctionne mais .localhost et "" ne fonctionnent pas. Firefox - .localhost fonctionne mais pas localhost, 127.0.0.1 et "".

N'a pas été testé dans Opera, IE ou Safari.

Answer 3

J'ai passé beaucoup de temps à résoudre ce problème moi-même.

J'utilise PHP, et rien sur cette page n'a fonctionné pour moi. J'ai fini par me rendre compte que le paramètre "secure" de la commande La fonction PHP session_set_cookie_params() était toujours mis à VRAI.

Comme je ne visitais pas localhost avec https, mon navigateur n'acceptait jamais le cookie. J'ai donc modifié cette partie de mon code pour définir le paramètre 'secure' de manière conditionnelle, en fonction du fait que $_SERVER['HTTP_HOST'] soit 'localhost' ou non. Cela fonctionne bien maintenant.

J'espère que cela aidera quelqu'un.

Answer 4

Vous pouvez utiliser localhost.org ou plutôt .localhost.org il se résoudra toujours à 127.0.0.1

Answer 5

La seule chose qui a fonctionné pour moi a été de mettre Path=/ sur le cookie.

De plus, la valeur par défaut d'un attribut de chemin semble être différente d'un navigateur à l'autre, bien que je n'en aie testé que deux (Firefox et Chrome).

Chrome essaie de définir un cookie tel quel ; si path est omis dans Set-Cookie alors il ne sera pas stocké et sera ignoré.

Cependant, Firefox stocke un cookie même sans une demande explicite de l'utilisateur. path attribut. Il le définit simplement avec le chemin d'accès demandé ; l'url de ma demande était /api/v1/users et le chemin a été fixé à /api/v1 automatiquement.

Quoi qu'il en soit, les deux navigateurs ont fonctionné lorsque path a été fixé à / même sans domaine explicite, c'est-à-dire Domain=localhost ou quelque chose comme ça. Il y a donc des différences dans la façon dont chaque navigateur gère les cookies.