Файлы cookie по умолчанию ограничены хостом URL-адреса, на котором они были установлены. Таким образом, файлы cookie, установленные на "http://example.com/foo.html", могут просматриваться другими страницами на" example.com ", но не страницами на других хостах - даже поддоменами.
Можно установить атрибут домена для куки, который может сделать его видимым для большего количества хостов. Этот атрибут домена должен начинаться с точки и должен быть суффиксом имени хоста страницы, на которой установлен файл cookie. Файлы cookie, установленные с атрибутом домена, (потенциально) видны для страниц на хостах, для которых атрибут домена является суффиксом. Таким образом, если атрибут домена cookie - «.example.com», он будет виден на «www.example.com», «forums.example.com», «foo.bar.example.com», но не"example.com". Таким образом, если вы обслуживаете часть своего сайта с сайта «example.com», вы не можете создавать файлы cookie, видимые для субдоменов, но если вы всегда используете субдомены, вы можете создавать файлы cookie, которые могут видеть все субдомены.
Вы можете найти очень подробное, но довольно трудное для понимания объяснение этого в RFC2965 . Я также нашел статью websiteGear , в которой есть довольно четкое объяснение.