http - hostonly - ¿Puede subdomain.example.com establecer una cookie que pueda leerse en example.com?
cookies between subdomains (1)
Sí.
Si se asegura de especificar que el dominio es .example.com, entonces * .example.com y example.com pueden acceder a él.
Es ese principio el que permite a los sitios web que emiten cookies cuando alguien visita www.website.com para acceder a las cookies cuando alguien sale de www, yendo a website.com.
EDITAR: a partir de la documentación PHP sobre cookies:
dominio El dominio que la cookie está disponible. Para que la cookie esté disponible en todos los subdominios de example.com, debe establecerla en ''.example.com''. Los . no es necesario, pero lo hace compatible con más navegadores. Configurarlo en www.example.com hará que la cookie solo esté disponible en el subdominio www. Consulte la coincidencia de cola en la especificación »para más detalles. http://php.net/manual/en/function.setcookie.php
Y no es exclusivo de PHP.
Simplemente no puedo creer que esto sea tan difícil de determinar.
Incluso habiendo leído los RFCs, no tengo claro si un servidor de subdomain.example.com puede establecer una cookie que pueda leerse en example.com.
subdomain.example.com puede establecer una cookie cuyo atributo de dominio es .example.com. RFC 2965 parece indicar explícitamente que dicha cookie no se enviará a example.com, pero igualmente dice que si configura Domain = example.com, se antepondrá un punto, como si dijera .example.com. En conjunto, esto parece decir que si example.com returns establece una cookie con Domain = example.com, ¡no recupera esa cookie! Eso no puede ser correcto.
¿Alguien puede aclarar cuáles son realmente las reglas?