这里非常简单的问题。了解跨域cookie安全性,这同样适用于子域吗?
EG。我是否可以从www.abc123.com的子域读取some.abc123.com上的cookie集?
答案 0 :(得分:5)
Cookie域名是后缀匹配,因此www.abc123.com的Cookie不会在some.abc123.com的网站上发送,反之亦然。
要在两个域上发送Cookie,您应使用.abc123.com作为域。
答案 1 :(得分:1)
作为替代方案,在abc123.com级别设置cookie,然后从那里设置和读取cookie。