クッキーを共有するいくつかのサブドメイン(認証など)があるので、現在私のサイトには.domain.comというクッキーを保存しています。私はテストサイトをセットアップしていくつかの機能を公開することができたので、test.domain.comを設定しました。これは明らかに.domain.comのクッキーを取得しますが、そうしたくはありません。私のテストサイトがのクッキーだけを読むように私がセットアップする方法はありますか?特定のドメインに設定されたクッキーを読む
ドメインmydomain.comとsubdomain.mydomain.comは、ドメインがSet-Cookieヘッダーに明示的に指定されている場合にのみ、Cookieを共有できます。さもなければ、クッキーの範囲は要求ホストに制限されます。例えば
あなたはsubdomain.mydomain.comから次のヘッダーを送信した場合、:
Set-Cookie: name=value
を次にクッキーはmydomain.comへの要求のために送信されません。しかし、あなたは、次を使用している場合、それは両方のドメインに使用可能になります:[RFC 2109]で
Set-Cookie: name=value; domain=mydomain.com
[1]、先頭のドットなしのドメインは、それがサブドメイン上で使用することができなかったことを意味し、のみ先頭のドット(.mydomain.com)は、サブドメイン間で使用できるようにします。
しかし最新のブラウザでは、新しい仕様[RFC 6265] [2]を尊重し、先頭のドットを無視します。つまり、サブドメインとトップレベルドメインでCookieを使用できます。
つまり、上記の2番目の例のようなCookieをmydomain.comに設定すると、subdomain.mydomain.comでアクセスすることができ、その逆もあります。