根据RFC2109,某些代理可能会限制给定域的cookie。
我不完全确定此案例的域名限制:
为域名= .mydomain.com
为Domain = foo.mydomain.com
为Domain = bar.mydomain.com
因为Cookie A将可见/发送到" foo.mydomain.com"和" bar.mydomain.com",Cookie A是否影响所有更深层域的限制,或者限制规则是否只根据Domain参数的值(原样)应用?
Iow域名foo.mydomain.com的限制是否仅计入cookie B或A + B?
答案 0 :(得分:0)
请不要再依赖RFC2109了,因为它自2000年以来已经过时了。目前RFC6265建议在section 6.1个客户端存储每个域至少 50个cookie。
关于您的关注:这只是建议而且客户不能强制存储任何的。但是,对于那些保持状态的人,我通常会看到一个依赖于原始域而不是Set-Cookie头中设置的存储模型。因此,当涉及限制应用时,我认为可以安全地假设它们是按来源域征税。