Есть ли способ установить cookie для всех поддоменов домена (Domain = .site.com), но исключить только 1 домен?

Question

Мы находимся в ситуации, когда мы указываем один из наших поддоменов (sub.site1.com) на стороннее приложение (app.site2.com) через запись CNAME.Я не хочу отправлять куки пользователя на их серверы.Есть ли способ установить куки для всех наших поддоменов, кроме sub.site1.com?Пожалуйста, помогите.

Я пробовал разные варианты Set-Cookie со спецификацией домена.

Answer 1

К сожалению, это невозможно.

В соответствии с RFC6265 (RFC, который описывает cookie), синтаксис домена cookie:

domain-av         = "Domain=" domain-value
domain-value      = <subdomain>
                       ; defined in [RFC1034], Section 3.5, as
                       ; enhanced by [RFC1123], Section 2.1

Тогда, согласно RFC1034 и RFC1123 , домен, который может использоваться в cookie, не поддерживает какой-либо сложный синтаксис.Невозможно исключить один поддомен при поддержке всех остальных.