Si j'ai un domaine example.com, y at-il un moyen de rendre les cookies valides uniquement pour ce domaine spécifique et pas pour les sous-domaines comme www.example.com?Comment définir un cookie valide uniquement pour un domaine spécifique comme example.com mais pas ses sous-domaines?
Je sais que je peux le mettre seulement à www.example.com, mais peut-il être sans sous-domaine?
Les cookies sont identifiés par la combinaison de leur nom, domaine et chemin. Donc, s'il est correctement défini, vous pouvez limiter sa portée à un domaine/sous-domaine et chemin spécifique.
Lire Wiki HTTP Cookie's Attribute Section
ou RFC2965
à proprement parler un cookie portant le qualificatif ";domain=example.com" ne doit pas être visible au domaine "www.domain.com". Alors que ";domain=.example.com" serait visible à l'hôte www.
Cependant, je serais très méfiant de cela. Je n'ai pas testé cela récemment mais je ne serais pas surpris de voir certains navigateurs ne se conforment pas correctement à cela.
Cependant, y a-t-il une conformité RFC2965 entre les navigateurs? – AnthonyWJones
@AnthonyWJones: Je ne suis vraiment pas sûr de ça. Les navigateurs devraient, mais qui sait? –