Два домени mydomain.com
і subdomain.mydomain.com
можуть спільно використовувати файли cookie лише у тому випадку, коли домен явно вказаний у Set-Cookie
заголовку. В іншому випадку область cookie обмежена хостом запиту. (Це позначається як "cookie-only cookie". Див. Що таке "cookie-тільки cookie" ? )
Наприклад, якщо ви надіслали таке заголовок subdomain.mydomain.com
, файл cookie не надсилатиметься для запитів на mydomain.com
:
Set-Cookie: name=value
Однак якщо ви користуєтесь наступним, він буде доступний для обох доменів:
Set-Cookie: name=value; domain=mydomain.com
Цей файл cookie буде надіслано для будь-якого піддомену mydomain.com, включаючи вкладені субдомени на зразок subsub.subdomain.mydomain.com
.
У RFC 2109 , домен без провідної крапки означав, що його не можна використовувати на субдоменах, і лише провідна точка ( .mydomain.com
) дозволила б використовувати його в декількох субдоменах (але не домен верхнього рівня, тому те, що ви запитуєте, було неможливо в старшій специфікації).
Однак усі сучасні браузери поважають новішу специфікацію RFC 6265 і ігнорують будь-яку провідну крапку, тобто ви можете використовувати файли cookie як на піддоменах, так і на домені верхнього рівня.
Підсумовуючи це, якщо ви встановите файл cookie, як другий приклад вище mydomain.com
, він буде доступний subdomain.mydomain.com
і навпаки. Це також можна використовувати для дозволу sub1.mydomain.com
та sub2.mydomain.com
обміну файлами cookie.
Дивись також: