Купили ли файлы поддоменов в HTTP-запросе родительского домена?
Например, скажем, у меня есть файлы cookie:
Name Value Domain (not https)
ABC 1 .example.com
XYZ 0 foo.example.com
DEF 0 bar.example.com
Будет ли [email protected] и [email protected] отправляться в HTTP-заголовке cookies по запросу на http://example.com/content и/или http://QQQ.example.com/content
Ведущая точка в значении домена .example.com означает example.com и его поддомены. Без главной точки cookie cookie действителен только для этого конкретного домена.
Обратите внимание, что при настройке файла cookie значения домена без ведущей точки будут добавляться с точкой. Только когда параметр домена не установлен, пользовательский агент принимает текущий домен для этого файла cookie.
Итак, в этом случае, если запрашивается http://example.com/, будет отправлен только файл cookie для .example.com. Но в случае http://foo.example.com/ будут отправлены оба файла cookie для .example.com и foo.example.com. И в случае http://bla.foo.example.com будет отправлен только файл cookie для .example.com.
Нет. Это наоборот: файлы cookie родительского домена отправляются в HTTP-запросах поддоменов.
Куки субдомена отправляются только в том случае, если они были установлены с доменом с ведущей точкой на уровне выше него. Поэтому, если www.example.com устанавливает cookie с доменом ".example.com", он отправляется, иначе нет.
Другим способом является более запутанным, cookie, установленный в домене верхнего уровня, должен отправляться только на поддомены, если у него есть ведущая точка, но если вы используете Internet explorer, он также отправит его, если он будет отправлен без ведущего dot (ref).