Can subdomain.example.com può impostare un cookie che può essere letto da esempio.com?

Question

Semplicemente non riesco a credere che sia così difficile da determinare.

Pur avendo letto gli RFC, non mi è chiaro se un server di sottodominio.esempio.com può impostare un cookie che può essere letto da esempio.com.

subdomain.example.com può impostare un cookie il cui attributo Dominio è .example.com. La RFC 2965 sembra affermare esplicitamente che un tale cookie non verrà inviato a example.com, ma poi afferma ugualmente che se si imposta Domain = example.com, viene anteposto un punto, come se si fosse detto .example.com. Nel complesso, questo sembra dire che se example.com restituisce un cookie con Domain = example.com, non ottiene quel cookie indietro! Non può essere giusto.

Qualcuno può chiarire quali sono realmente le regole?

Answer 1

Sì.

Se si assicura di specificare che il dominio è .example.com, quindi * .example.com ed esempio.com possono accedervi.

È quella principale che consente ai siti Web che emettono cookie quando qualcuno visita www.website.com per accedere ai cookie quando qualcuno abbandona il sito Web, andando su website.com.

EDIT: Dalla documentazione di PHP sui cookie:

dominio Il dominio che il cookie è disponibili. Per rendere il cookie disponibile su tutti i sottodomini di example.com, è necessario impostarlo su ".example.com". Il . non è necessario ma lo rende compatibile con altri browser . Impostandolo su www.example.com renderà il cookie disponibile solo nel sottodominio www. Fare riferimento alla corrispondenza della coda nella »specifica per i dettagli. http://php.net/manual/en/function.setcookie.php

E non è unica per PHP.