Subdomain.example.com একটি কুকি সেট করতে পারে যা উদাহরণ.কম দ্বারা পড়া যায়?

আমি কেবল বিশ্বাস করতে পারি না এটি নির্ধারণ করা বেশ শক্ত।

এমনকি আরএফসিগুলি পড়েও, এটি আমার কাছে স্পষ্ট নয় যে সাবডোমেন.এক্সামেল.কম.এর কোনও সার্ভার যদি একটি কুকি সেট করতে পারে যা উদাহরণ.কম দ্বারা পড়া যায়।

subdomain.example.com এমন একটি কুকি সেট করতে পারে যার ডোমেন বৈশিষ্ট্য .example.com। আরএফসি 2965 স্পষ্টভাবে বলে মনে হয়েছে যে এই জাতীয় কুকি উদাহরণ ডটকমকে প্রেরণ করা হবে না, তবে সমানভাবে বলেছে যে আপনি যদি ডোমেন = উদাহরণ.com নির্ধারণ করেন তবে বিন্দুটি পূর্ববর্তী করা হয়, যেমন আপনি বলেছেন .example.com। একসাথে নেওয়া, এটি বলে মনে হয় যে উদাহরণ ডটকম রিটার্ন যদি ডোমেন = উদাহরণ.com.কমের সাথে একটি কুকি সেট করে তবে এটি কুকিটি ফিরে পায় না! এটা ঠিক হতে পারে না।

নিয়ম আসলে কী তা কি কেউ পরিষ্কার করতে পারেন?

আপনি যে একই আরএফসি 2109 পড়েছেন তা উদ্ধৃত করে:

       ডোমেনের জন্য অনুরোধ-হোস্ট x.foo.com থেকে একটি সেট-কুকি = .foo.com হবে
         গ্রহণ করা হবে।

সুতরাং subdomain.example.comএকটি কুকি সেট করতে পারেন .example.com। এ পর্যন্ত সব ঠিকই.

       নিম্নলিখিত বিধিগুলি প্রযোজ্য কুকি-মানগুলি বেছে নেওয়ার জন্য প্রযোজ্য
       ব্যবহারকারী এজেন্টের সমস্ত কুকিগুলির মধ্যে রয়েছে।

       ডোমেন নির্বাচন
            উত্স সার্ভারের সম্পূর্ণ যোগ্যতাযুক্ত হোস্টের নাম অবশ্যই ডোমেন-ম্যাচ
            কুকির ডোমেন বৈশিষ্ট্য

সুতরাং আমরা একটি ডোমেন ম্যাচ আছে?

   * এ একটি এফকিউডিএন স্ট্রিং এবং এতে এনবি ফর্ম রয়েছে, যেখানে এন একটি খালি নয়
     স্ট্রিং, বি এর ফর্ম রয়েছে। বি ', এবং বি' একটি এফকিউডিএন স্ট্রিং। (তাই, এক্সওয়াইকম)
     ডোমেইন ম্যাচ .y.com কিন্তু y.com নয়।)

তবে এখন সংজ্ঞা অনুযায়ী example.comডোমেন-মিলবে না .example.com। তবে www.example.com(বা ডোমেনের অন্য কোনও "শূন্য নন")। এই আরএফসিটি তাত্ত্বিকভাবে আরএফসি 2965 দ্বারা অচল হয়ে গেছে , যা ডোমেনগুলির জন্য Set-Cookie2ক্রিয়াকলাপের জন্য একটি শীর্ষস্থানীয় বিন্দুতে বাধ্য করার বিষয়ে বিষয়গুলি নির্ধারণ করে।

@ টনি দ্বারা উল্লিখিত আরও গুরুত্বপূর্ণ, আসল বিশ্ব। প্রকৃত ব্যবহারকারী এজেন্টরা কী করছে তার এক ঝলকের জন্য দেখুন

ফায়ারফক্স 3 এর এনএসকিকি সার্ভিস। সিপিপি

এবং

ক্রোমের কুকি_মনেস্টার.সি.সি.

প্রকৃত সাইট কি করছেন মধ্যে দৃষ্টিকোণ জন্য, সঙ্গে বাজানো চেষ্টা wgetব্যবহার --save-cookies, --load-cookiesএবং --debugদেখতে কি হচ্ছে।

আপনি সম্ভবত দেখতে পাবেন যে বেশিরভাগ সাইটগুলি Set-Cookie"হোস্ট" মানগুলির সাথে পুরানো আরএফসি স্পেকের কিছু সংমিশ্রণ ব্যবহার করে , স্পষ্টতই একটি শীর্ষস্থানীয় বিন্দু ছাড়াই ( টুইটার ডটকম যেমন করে) বা ডোমেন মানগুলি (একটি শীর্ষস্থানীয় ডট সহ) সেট করে এবং পুনঃনির্দেশিত করছে সার্ভারে যেমন www.example.com( গুগল ডটকম করে)

যদি ব্রাউজারটি আরএফসি 6265 প্রয়োগ করে , যে কোনও আধুনিক ব্রাউজারটি এই মুহূর্তে করা উচিত, তবে একটি কুকির জন্য সেট .example.comকরা অগ্রণী বিন্দুটিকে অগ্রাহ্য করা হবে (বিভাগ 5.2.3), এবং কুকিটি তখন নগ্ন ডোমেন এবং সকলকে প্রেরণ করা হবে সাবডোমেন।

আপনার যদি পুরানো ব্রাউজারগুলির উল্লেখযোগ্য ট্র্যাফিক থাকে তবে এই আচরণের উপর নির্ভর করবেন না; এই আরএফসি কেবলমাত্র ২০১১-এর তারিখ।

এটা সম্ভব হবে না। তবে, যেমন আপনি বলেছেন, যেহেতু এটি কোনও বিস্তৃত নথিভুক্ত মান নয়, তবে আপনি কোন সফটওয়্যারটি ব্যবহার করছেন তার উপর নির্ভর করে।

বেশিরভাগ আধুনিক ব্রাউজার একটি সংজ্ঞায়িত "ওয়েব সুরক্ষা মডেল" মেনে চলে। মডেলটি কুকিজের মতো বিষয়গুলিতে সুরক্ষার সাথে সম্পর্কিত ব্রাউজারগুলির আচরণকে কার্যকরভাবে পরিচালনা করে (বিশেষত কীভাবে কোনও প্রদত্ত ওয়েবসাইটে তাদের পাঠানো হবে)। এই মডেলটিরও নিয়ম রয়েছে যে "ব্রাউজারগুলি ডোমেন নামগুলিতে কুকিজ প্রেরণ করে না যা সেগুলি সেট করে নি।"

বলা হচ্ছে, ডোমেইন ডট কমকে js.domain.com এর জন্য কুকি সেট করতে সক্ষম হওয়া উচিত। js.domain.com তবে কেবল নিজের জন্য কুকি সেট করতে পারে। তবে আপনি যা ব্রাউজার ব্যবহার করছেন তার উপর নির্ভর করে এটি।