如何限制 cookie 中的某些子域?

How can I restrict some subdomains in cookie?

假设我的网站位于不同的域中,例如: - sub1.domain.com - sub2.domain.com - domain.com

那么,我如何限制 sub2.domain.com 的 cookie,同时允许 sub1.domain.com 和 domain.com?

2 个域 domain.com 和 sub1.domain.com 只有在 Set-Cookie header 中明确命名域才能共享 cookie。否则,cookie 的范围仅限于请求主机。 (简称为"host-only cookie")

如果您从 sub1.domain.com 发送以下 header,则不会将 cookie 发送到 domain.com:

Set-Cookie: name=value

但是,如果您使用以下内容,它将在两个域上都可用:

Set-Cookie: name=value; domain=domain.com