Может ли субдомен удалить файл cookie домена?

Question

Предположим, у меня есть файл cookie, который настроен для домена .domain.com, а мой поддомен - sub.domain.com. Могу ли я удалить файлы cookie, установленные для основного домена? Я знаю, что их можно прочитать, но можно ли удалить эти файлы cookie или перезаписать их значения?

Answer 1

Да, субдомен может установить/выпустить файл cookie для основного домена, но основной домен не может установить/выпустить cookie для субдомена. См. RFC 6265 Разделы 5.1.3, 5.3 (см. Пункт № 6) и 8.6. В разделе 8.6, в частности, описано, как субдомен может установить cookie для основного домена и повлиять на подобъект.