Я пытаюсь установить cookie сессии ограниченным определенным путем (допустим, /foo
), когда пользователь входит в систему. Усложнение заключается в том, что страница входа находится на /
, но запрос сразу перенаправляет до /foo/something
. Что-то вроде этого:Вопрос RFC о файлах cookie и путях
Запрос:
POST/HTTP/1.1
username=foo&password=bar
Ответ:
HTTP/1.0 302 Found
Location: http://example.com/foo/home
Set-Cookie: session=whatever; path=/foo
Однако соответствующие биты РЛК я смог найти (rfc2109 и rfc2965) сказать:
Во избежание возможных нарушений безопасности или конфиденциальности пользовательский агент rejec ц печенье (не будет хранить свою информацию), если какой-либо из верно следующее:
- Значение атрибута Path не является префиксом request- URI.
...
Процесс печенья настройки описано выше, кажется, работы хорошо, но насколько я могу сказать, что РЛК говорят, что это не должно быть.
Я бы хотел использовать это в производственной системе, но я действительно не хочу этого делать, если позже буду сталкиваться с ужасными проблемами несовместимости с браузером.
Я неправильно понял RFC?
Заранее благодарен!