Почему браузер не отправляет куки?
Сайт A (http://www.sitea.com) устанавливает cookie для пользователя.
Пользователь переходит на сайт B (http://www.siteb.com). Сайт B поддерживает интеграцию с сайтом A - нажмите здесь, чтобы что-то сделать на сайте A! Пользователи нажимают «здесь».
Насколько браузер может сказать, пользователь принимает осознанное решение сделать запрос к сайту A, поэтому он обрабатывает его так же, как обрабатывает любой запрос к сайту A, и включает отправку файлов cookie сайта A в запрос на сайт А.
<Ч />
Редактировать : Я думаю, что основная проблема заключается в том, что вы думаете, что существует различие между файлами cookie для аутентификации и другими файлами cookie. Файлы cookie могут использоваться для хранения чего угодно - пользовательских настроек, вашего последнего рекорда или токена сеанса. Браузер не знает, для чего используется каждый файл cookie. Я хочу, чтобы мои файлы cookie всегда были доступны для сайта, который их устанавливает, и хочу, чтобы сайт принимал необходимые меры предосторожности.
Или вы говорите, что если вы ищете Yahoo для «gmail», а затем нажимаете на ссылку, которая приводит вас к http://mail.google.com,, вы не должны входить в систему, , даже если вы сказали Gmail держать вас в системе , потому что вы нажали на ссылку с другого сайта?