사용자가 로그인 할 때 특정 경로 (예 : /foo
)로 제한되는 세션 쿠키를 설정하려고합니다. 로그인 페이지가 /
이지만 요청이 바로 리디렉션됩니다. ~ /foo/something
. 이런 식으로 뭔가 :쿠키 및 경로에 대한 RFC 질문
요청 :
POST/HTTP/1.1
username=foo&password=bar
응답 :
HTTP/1.0 302 Found
Location: http://example.com/foo/home
Set-Cookie: session=whatever; path=/foo
그러나, RFC는 관련 비트 내가 (rfc2965을 rfc2109 등)을 찾을 수있는이 말 :
가능한 보안 또는 개인 정보 침해를 방지하기 위해 사용자 에이전트 rejec TS 쿠키는 (그 정보를 저장하지 않는다) 다음 의 경우 사실이다 : 경로 속성에 대한
- 값은 요청 - URI의 접두사가 아닙니다.
...
위에서 설명한 쿠키 설정 과정은 작업 괜찮 것 같다,하지만 지금까지 내가 말할 수있는 RFC의는 안 말하고있다.
저는 이것을 프로덕션 시스템에서 사용하고 싶습니다. 그러나 나중에 브라우저의 비 호환성 문제에 직면하게 될 경우 정말로하고 싶지 않습니다.
RFC를 잘못 읽었습니까?
미리 감사드립니다.