我简直无法相信这很难确定。
即使已经阅读过RFC,我也不清楚subdomain.example.com上的服务器是否可以设置一个可以被example.com读取的cookie。
subdomain.example.com可以设置其Domain属性为.example.com的Cookie。 RFC 2965似乎明确声明这样的cookie不会被发送到example.com,但是同样地说,如果你设置Domain = example.com,前面有一个点,就像你说的那样.example.com。总而言之,这似乎说如果example.com返回使用Domain = example.com设置一个cookie,它就不会得到那个cookie!这不可能是正确的。
任何人都可以澄清规则到底是什么吗?
答案 0 :(得分:40)
是
如果您确定指定域名为.example.com,则* .example.com和example.com可以访问该域名。
当有人离开www.website.com时,当有人离开www时,允许网站发布cookie,然后访问website.com。
编辑:从关于cookie的PHP文档:
domain Cookie所在的域 可用。制作饼干 可用于所有子域 example.com然后你将它设置为 '.example.com的'。的。不需要 但使它与更多兼容 浏览器。将其设置为 www.example.com将制作cookie 仅在www子域中可用。 请参阅»规范中的尾部匹配 详情。 http://php.net/manual/en/function.setcookie.php
它并不是PHP独有的。