设置HTTP会话(Session)的Cookie域
示例:
server:
servlet:
session:
cookie:
domain: example.com
该配置的作用:
- 跨子域访问:如果你的应用程序部署在多个子域下(例如www.example.com和api.example.com),并且你希望用户在这些子域之间切换时保持会话状态,你可以将domain属性设置为顶级域(如example.com)。这样,Cookie将在所有子域下共享。
- 限制Cookie的访问范围:如果你不希望Cookie在所有子域下共享,你可以将domain属性设置为特定的子域。例如,如果你只希望Cookie在www.example.com下有效,你可以设置domain=www.example.com。
- 安全性:通过限制Cookie的域,你可以增加应用程序的安全性。例如,如果你的应用程序同时部署在example.com和test.example.com,你可能不希望在测试环境的Cookie被生产环境的服务器访问。
注意:应用程序只部署在一个域下,通常不需要设置这个属性,因为默认情况下,Cookie的域就是当前请求的域。