Купили ли файлы поддоменов в HTTP-запросе родительского домена?куки-файлы поддоменов, отправленные в запрос родительского домена?
Например, у меня есть печенье:
Name Value Domain (not https)
ABC 1 .example.com
XYZ 0 foo.example.com
DEF 0 bar.example.com
Будет [email protected] и [email protected] быть отправлены вместе в HTTP-заголовке cookies
на reqeust в http://example.com/content
и/или http://QQQ.example.com/content
См. Также: [Связанный домен Cookie Attacks] (http://stackoverflow.com/q/9636857/328397) – LamonteCristo