Tôi chỉ đơn giản là không thể tin rằng điều này là khá khó khăn để xác định.Có thể subdomain.example.com đặt cookie có thể được đọc bởi example.com không?
Ngay cả khi đã đọc RFC, điều đó không rõ ràng đối với tôi nếu máy chủ tại subdomain.example.com có thể đặt cookie có thể được đọc bởi example.com.
subdomain.example.com có thể đặt cookie có thuộc tính Miền là .example.com. RFC 2965 dường như tuyên bố rõ ràng rằng một cookie như vậy sẽ không được gửi đến example.com, nhưng sau đó đều nói rằng nếu bạn đặt Domain = example.com, một dấu chấm được thêm vào trước, như thể bạn đã nói .example.com. Kết hợp với nhau, điều này dường như nói rằng nếu example.com trả về đặt cookie với Domain = example.com, nó sẽ không lấy lại cookie đó! Điều đó không thể đúng.
Có ai có thể làm rõ quy tắc thực sự là gì không?
Thông tin khác: http://stackoverflow.com/questions/108558/cookies-and-subdomains –