Cookie之domain

本以为我对cookie这个小玩具已经很了解， 后来才发现，只是皮毛罢了，还需要继续学。

问题一：

cookie的域名(domain)设成.com，那是不是123.com的域名也能访问

答案是不行的。 因为.com是公共后缀。 Cookie 的域名不能直接设为 .com （浏览器会禁止），且不同二级域名（如123.com和456.com）的 Cookie 无法互通。

其实我是想借此引出以下知识点。

我是以www.doubao.com为例的：

域名分级的根本目的起初是为了解决 “全球资源定位与管理” 问题

1. 顶级域名（.com/.cn/.org 等）：解决 “资源分类” 问题

顶级域名（一级域名）是互联网的 “顶层分类标签”，核心作用是按 “类型” 或 “地域” 划分资源池，方便全球统一管理：

• 按类型分：.com（商业机构）、.org（非营利组织）、.edu（教育机构）、.gov（政府机构）等；
• 按地域分：.cn（中国）、.jp（日本）、.uk（英国）、.us（美国）等。

比如用户看到.edu就知道是教育网站，看到.cn就知道是中国的网站，无需记住复杂的 IP 地址，降低认知和管理成本。

2. 二级域名（如doubao.com中的 “doubao”）：解决 “实体标识” 问题

二级域名是企业 / 个人在 “顶级域名下” 注册的 “专属标识”，核心作用是唯一区分某个具体实体：

• 每个二级域名 + 顶级域名的组合（如doubao.com、taobao.com）在全球是唯一的，相当于互联网上的 “门牌号码”；
• 用户通过二级域名就能关联到具体品牌（比如看到 “doubao.com” 就知道是豆包相关服务），实现 “品牌与地址绑定”。

3. 三级及以上域名（如www.doubao.com中的 “www”）：解决 “内部资源细分” 问题

三级域名（子域名）是注册者在 “二级域名下” 自行创建的，核心作用是对自身内部的资源 / 服务进行细分管理，无需额外向域名商注册，灵活度极高：

• 按 “功能模块” 分：www.doubao.com（官网首页）、api.doubao.com（接口服务）、blog.doubao.com（博客板块）、mail.doubao.com（邮件服务）；
• 按 “业务线” 分：user.doubao.com（用户中心）、pay.doubao.com（支付服务）、shop.doubao.com（电商板块）；
• 按 “环境” 分：test.doubao.com（测试环境）、prod.doubao.com（生产环境）。

这种细分让内部资源结构更清晰，也方便用户 / 系统快速定位到具体服务（比如调用接口就找api.xxx.com，访问博客就找blog.xxx.com）。

4.拓展

特殊情况

大家可以通过这一段代码分析具体情况

if net.ParseIP(host) != nil {
    // 情况1：IP地址访问
    c.SetCookie(name, value, maxAge, "/", "", false, true)
} else {
    // 情况2：域名访问  
    c.SetCookie(name, value, maxAge, "/", host, false, true)
}

两种情况对比：

微服务

微服务架构的核心是 “将一个大型应用拆分为多个独立的小服务”（如用户服务、订单服务、支付服务），而多级域名恰好能为这些独立服务提供 “清晰的访问入口”。

所以微服务也就可以借助域名分级的特性，更轻松的实现以上功能。

可惜现在还没真正的着手开发过一个微服务架构的项目，等我后面学习了，在补充一下。

问题二：

一般在登入的时候，点击记住我时，是记住了cookie吗？还是怎么的？

普通登入：

服务器通常会生成一个短期有效的令牌

“记住我” 登入：

当用户勾选 “记住我” 时，服务器会生成一个长期有效的认证凭证，cookie的过期时间会设置的远些。

如图：