куки субдомена, отправленные в запросе родительского домена?

Question

Отправляются ли cookie субдомена в HTTP-запросе родительского домена?

Например, допустим, у меня есть куки:

Name     Value     Domain (not https)
ABC      1         .example.com
XYZ      0         foo.example.com
DEF      0         bar.example.com

Будет XYZ@foo.example.com и DEF@ bar.example.com будет отправлен в HTTP-заголовке cookies по запросу http://example.com/content и / или http://QQQ.example.com/content

Answer 1

Начальная точка в значении домена .example.com означает example.com и его поддоменов. Без ведущей точки файл cookie действителен только для этого конкретного домена.

Обратите внимание, что при установке файла cookie к значениям домена без начальной точки будет добавляться точка. Только когда параметр domain не задан, пользовательский агент принимает текущий домен для этого файла cookie.

Таким образом, в этом случае, если запрашивается http://example.com/, будет отправлен только файл cookie для .example.com. Но в случае http://foo.example.com/ будут отправлены оба куки для .example.com и foo.example.com. А в случае http://bla.foo.example.com будет отправлен только файл cookie для .example.com.

Answer 2

Нет.И наоборот: родительские доменные куки отправляются в sub -доменных HTTP-запросах.

Answer 3

Файлы cookie субдомена отправляются только в том случае, если они были установлены с доменом с ведущей точкой на уровне над ним.Поэтому, если www.example.com устанавливает cookie с доменом «.example.com», он отправляется, в противном случае - нет.

С другой стороны, более запутанным является то, что файл cookie, установленный в домене верхнего уровня, должен толькоотправляется на субдомены, если у него есть ведущая точка, но если вы используете Internet Explorer, он также отправит его, если он был отправлен без ведущей точки ( ref ).