Cookie en un dominio de intranet

Question

Tengo un servidor de desarrollo en nuestra oficina que está detrás del firewall. El nombre de host es franklin. Nombramos todos nuestros servidores después de científicos o inventores.

Cuando me puse una de cookies HTTP:

Set-Cookie: user=kenny; expires=1245424860.11; Path=/; domain=franklin 

La cookie no establece. He intentado lo siguiente sin suerte.

.franklin 
.franklin.local 
franklin.local 
.franklin.localdomain 
franklin.localdomain 

¿Tengo que establecer el nombre de host a algo diferente o puedo configurar esta cookie a través de un poco de magia no sé ya?

Answer 1

RFC 2109 dice:

Para evitar posibles violaciónes de seguridad o privacidad, un agente de usuario rechaza una cookie (no deberá almacenar su información) si alguna de las siguiente es cierto:

• El valor para el atributo de dominio no contiene puntos incrustados o no comienza con un punto.
• El valor para el host de solicitud no coincide en el dominio con el atributo Dominio .

Y también:

predeterminados de dominio a petición del huésped.

Si su anfitrión es franklin: serán rechazadas

• Galletas con domain=.franklin, porque no tiene ningún punto incrustado.
• Se rechazarán las cookies con domain=.franklin.local, ya que no coincide con el nombre de host real de su servidor.

La solución es cambiar el nombre del nombre de host a franklin.local o franklin.<tld> y establecer el atributo domain de la cookie en consecuencia (domain=.franklin.<tld>). Alternativamente (como descubrió), no especifique el domain, y deje que el agente de usuario se repliegue al servidor de solicitudes.

Answer 2

¿Está configurando la cookie desde el dominio correcto? Debería acceder al sitio web más allá de http://franklin/; de lo contrario, no funcionaría (consulte: misma política de origen).