I 2 domini mydomain.com
e subdomain.mydomain.com
possono condividere i cookie solo se il dominio è esplicitamente indicato Set-Cookie
nell'intestazione. In caso contrario, l'ambito del cookie è limitato all'host della richiesta. (Questo è indicato come "cookie solo host". Vedere Cos'è un cookie solo host? )
Ad esempio, se hai inviato la seguente intestazione da subdomain.mydomain.com
, il cookie non verrà inviato per le richieste a mydomain.com
:
Set-Cookie: name=value
Tuttavia, se si utilizza quanto segue, sarà utilizzabile su entrambi i domini:
Set-Cookie: name=value; domain=mydomain.com
Questo cookie verrà inviato per qualsiasi sottodominio di mydomain.com, inclusi sottodomini nidificati come subsub.subdomain.mydomain.com
.
In RFC 2109 , un dominio senza punto iniziale significava che non poteva essere utilizzato su sottodomini e solo un punto iniziale ( .mydomain.com
) gli avrebbe consentito di essere utilizzato su più sottodomini (ma non il dominio di livello superiore, quindi quello che chiedevi era non possibile nelle specifiche precedenti).
Tuttavia, tutti i browser moderni rispettano le più recenti specifiche RFC 6265 e ignoreranno qualsiasi punto iniziale, il che significa che è possibile utilizzare il cookie sui sottodomini e sul dominio di primo livello.
In sintesi, se si imposta un cookie come il secondo esempio sopra da mydomain.com
, sarebbe accessibile da subdomain.mydomain.com
e viceversa. Questo può anche essere usato per consentire sub1.mydomain.com
e sub2.mydomain.com
condividere i cookie.
Guarda anche: