cookie 二级域名

Cookie的二级域名指的是在同一顶级域名下，不同的子域名之间共享同一个Cookie。例如，假设顶级域名是example.com，那么子域名sub1.example.com和sub2.example.com可以共享同一个Cookie。

当浏览器向服务器发送请求时，会自动携带与当前域名匹配的Cookie信息。如果设置了一个Cookie的"Domain"属性为".example.com"，那么这个Cookie将被所有以".example.com"为结尾的子域名所共享。而如果设置了一个Cookie的"Domain"属性为"sub.example.com"，则只有该子域名可以访问到这个Cookie。

需要注意的是，Cookie的二级域名共享是有限制的。通常情况下，只有在设置Cookie时显式指定了"Domain"属性，并且子域名符合该属性要求的情况下，才能实现Cookie的共享。否则，默认情况下，不同子域名之间是无法共享Cookie的。

相关问题

sso单点登录【基于cookie二级域名下跨域共享】

SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时，用户只需登录一次就可以访问所有的系统，而无需再次输入用户名和密码。基于cookie二级域名下跨域共享是指在跨域访问的情况下，通过设置cookie的域名和路径，使得不同域名下的系统能够共享登录状态。

具体来说，当用户成功登录一个系统后，该系统会生成一个包含用户登录状态的cookie，并设置该cookie的域名为当前系统的二级域名。然后，该cookie会被发送给浏览器保存，在用户访问其他系统时，浏览器会自动通过cookie将用户的登录状态传递给其他系统。

为了实现跨域共享，所有需要实现SSO的系统的二级域名需要设置为相同的根域名。例如，系统A的域名为a.example.com，系统B的域名为b.example.com，则它们的根域名为example.com。为了在这两个系统之间实现跨域共享，可以将cookie的域名设置为.example.com，这样两个系统就可以共享同一个cookie。

当用户访问系统A时，系统A会检查是否存在含有登录状态的cookie，如果存在则表示用户已经登录，可以直接访问系统A的资源。如果用户访问系统B，系统B也会检查是否存在含有登录状态的cookie，如果存在则表示用户已经登录，可以直接访问系统B的资源。

通过基于cookie二级域名下跨域共享的方式，SSO单点登录实现了用户在不同系统间的无缝登录体验，提高了用户的使用便捷性和系统的安全性。

顶级域名cookie把数据存在二级域名cookie中

这个问题涉及到Cookie的作用域（scope）和域名（domain）的概念。

Cookie的作用域指的是Cookie的有效范围，即哪些页面或域名可以访问这个Cookie。Cookie的作用域可以设定为当前页面的域名或者其父域名、子域名等。例如，对于域名为example.com的网站，可以将Cookie的作用域设置为example.com，这样所有子域名（如www.example.com、blog.example.com等）都可以访问该Cookie。

域名是一个网站的唯一标识符，用于访问该网站的地址。例如，www.example.com和blog.example.com是两个不同的域名，它们可以共享Cookie，但不能直接访问对方的Cookie。

回到问题本身，如果要将顶级域名（如example.com）的数据存储在二级域名（如www.example.com）的Cookie中，需要将Cookie的作用域设置为example.com，这样二级域名的页面就可以访问该Cookie。在实际操作中，可以通过设置Cookie的domain属性来实现。例如，在使用JavaScript设置Cookie时，可以这样写：

document.cookie = "name=value; domain=example.com";

这样就可以将名为"name"，值为"value"的Cookie存储在example.com的作用域中，即可以被所有子域名访问。当然，需要注意的是，如果要访问该Cookie，必须在相应的二级域名下访问，而不能在顶级域名下访问。