У моего сайта будет крайне небезопасный поддомен и защищенный корневой домен.Скажем http://test.example.com и http://example.com, в корневом домене будет файл cookie для входа. Википедия указывает, что они не будут иметь одного и того же происхождения, следовательно, файл cookie для входа в систему не может быть прочитан поддоменом. Однако я не решаюсь полагать, что, поскольку вход в систему в самой Википедии переносится независимо от поддоменов.
http://test.example.com
http://example.com
В этой же заметке я хотел бы подтвердить в этом сценарии, что если бы я использовал изолированную рамку iframe, отображающую субдомен в моем корневом домене, субдомен не имел бы доступа к файлу cookie для входа.