Мне не удалось найти требование «двух точек», о котором говорил sajoshi, но я нашел его в спецификации HTTP rfc2109.
Domain = domain Необязательно.Атрибут Домен указывает домен, для которого действителен файл cookie.Явно указанный домен всегда должен начинаться с точки.
Этот раздел имеет вид 4.2.2 Синтаксис Set-Cookie .Я не знал, что перед постом Саджоши вообще было определенное требование, поэтому я посмотрел его, но, похоже, он был наполовину прав.Если кто-то читает это ближе и может указать на то, что я пропустил, пожалуйста, сделайте.
Обновление
Я сделал обнаружил в разделе 4.3.3, что
Хост-запрос - это полное доменное имя (не IP-адрес) иимеет форму HD, где D - это значение атрибута домена, а H - строка, содержащая одну или несколько точек.
(полное доменное имя - полное доменное имя)
Набор файлов cookie от узла-хоста yxfoo.com для домена = .foo.com будет отклонен, поскольку H - это yx и содержит точку
и
* 1031.*
Set-Cookie от request-host x.foo.com для домена = .foo.com будет принят.
Таким образом, похоже, что для домена Cookie потребуется как минимум две точкиесли бы оно основывало свое имя на доменном имени.Однако файл cookie для проверки подлинности aspnet этого не делает, поэтому для него требуется только одна точка.