Cookie的作用域主要由兩個屬性定義:Domain和Path。Domain屬性指定了哪些主機可以接受Cookie,而Path屬性定義了哪些頁面可以訪問該Cookie。
Domain。如果沒有明確指定,則默認為當前域名,可以設定為當前域名或其父域名(父域名必須以「.」開始),保證了安全性,無法設定除當前域名或其父域名之外的其他Domain。
Path。如果沒有明確指定,則默認為當前路徑,「/」表示根路徑,例如,如果Domain是sixi.com,Path是/contoso,那麼只有/contoso路徑下的頁面可以讀取此Cookie。
此外,Cookie的作用域還受到同源策略的影響,即同一協定、同一域名、同一連線埠號。