我简直不敢相信这是非常难以确定。subdomain.example.com可以设置可以通过example.com读取的cookie吗?
即使阅读过RFC,但我不清楚subdomain.example.com上的服务器是否可以设置可由example.com读取的cookie。
subdomain.example.com可以设置一个Cookie属性为.example.com的cookie。 RFC 2965似乎明确声明这样一个cookie不会被发送到example.com,但是同样说如果你设置了Domain = example.com,那么一个点就被预置了,就像你说的.example.com一样。综合起来,这似乎表明,如果example.com返回设置了一个Cookie = Domain.com,它不会将该Cookie返回!这是不对的。
任何人都可以澄清规则真的是什么?
更多信息:http://stackoverflow.com/questions/108558/cookies-and-subdomains – 2010-06-22 00:36:02