Monthly Archives: janvier 2013

Cookies et les domaines

Visibilité des cookies entre domaines

D’une manière générale, un cookie n’est visible que pour le domaine pour lequel, et par lequel il a été émis. Le navigateur applique la « politique de la même source ».

Plus précisément, un cookie d’un domaine est visible sur ses sous domaines. Le contraire n’est pas vrai. Un cookie d’un sous domaine n’est pas visible à partir d’un domaine de plus haut niveau De plus, il est impossible à partir d’un domaine de plus haut niveau d’écrire un cookie sur un sous domaine. Il est en revanche autorisé pour un sous domaine positionner un cookie sur son sur domaine.

En résumé, un domaine de plus haut niveau ne peut rien faire sur un sous domaine.

Attribut domain du cookie

Lors de la réception du cookie, si ce dernier ne possède pas d’attribut domain le domaine du cookie est celui de la requête. Si l’attribut domain est renseigné de manière valide, sa valeur sera préfixée par le navigateur d’un « . » avant d’être utilisée.
Le navigateur refuse tous les cookies dont l’attribut domain ne correspond pas au domaine effectif de la requête. Les mêmes règles s’applique lors de l’envoi des cookies. Cela interdit aux sites de écrire / lire des cookies qui ne leur sont pas destinés.

Point en tant que préfixe du domaine

Le point préfixant le domaine du cookie signifie que ce dernier sera accessible par les sous domaines. Ainsi un cookie ayant pour domaine .jerep6.fr sera visible sur www.jerep6.fr. Un cookie dont l’attribut domain est « jerep6.fr » ne sera quant à lui pas disponible sur le domaine www.jerep6.fr du fait de l’absence du point au début de l’attribut domain. Lire la suite »

Paris de nuit

Quelques photos de Paris de nuit prises début janvier 2013.