Куки-поддомены, отправленные в запросе родительского домена?

Купили ли файлы поддоменов в HTTP-запросе родительского домена?

Например, скажем, у меня есть файлы cookie:

Name     Value     Domain (not https)
ABC      1         .example.com
XYZ      0         foo.example.com
DEF      0         bar.example.com

Будет ли [email protected] и [email protected] отправляться в HTTP-заголовке cookies по запросу на http://example.com/content и/или http://QQQ.example.com/content

Ответ 1

Ведущая точка в значении домена .example.com означает example.com и его поддомены. Без главной точки cookie cookie действителен только для этого конкретного домена.

Обратите внимание, что при настройке файла cookie значения домена без ведущей точки будут добавляться с точкой. Только когда параметр домена не установлен, пользовательский агент принимает текущий домен для этого файла cookie.

Итак, в этом случае, если запрашивается http://example.com/, будет отправлен только файл cookie для .example.com. Но в случае http://foo.example.com/ будут отправлены оба файла cookie для .example.com и foo.example.com. И в случае http://bla.foo.example.com будет отправлен только файл cookie для .example.com.

Ответ 2

Нет. Это наоборот: файлы cookie родительского домена отправляются в HTTP-запросах поддоменов.

Ответ 3

Куки субдомена отправляются только в том случае, если они были установлены с доменом с ведущей точкой на уровне выше него. Поэтому, если www.example.com устанавливает cookie с доменом ".example.com", он отправляется, иначе нет.

Другим способом является более запутанным, cookie, установленный в домене верхнего уровня, должен отправляться только на поддомены, если у него есть ведущая точка, но если вы используете Internet explorer, он также отправит его, если он будет отправлен без ведущего dot (ref).