Можно ли использовать общий файл cookie между двумя сайтами в одном домене верхнего уровня? Скажите www.example.com и secure.example.com? Мы занимаемся реализацией кэша для незащищенного контента и должны изолировать защищенный контент в другом домене. Какие параметры необходимы для печенья? Я использую asp.netКуки-файлы и поддомены
Да, вы можете. Использование:
Response.Cookies("UID").Domain = ".myserver.com"
Самый простой способ применить домен куков, которые могут быть совместно субдоменами, чтобы положить его в web.config:
<forms cookieDomain="example.com">
Да, спецификация довольно раздражает. Если вы хотите использовать example.com в качестве основного домена, вы не можете использовать static.example.com для своих (cookieless) статических файлов и вынуждены регистрировать другой домен. – UpTheCreek 2011-01-12 18:08:05
Да, но будьте осторожны, не устанавливайте кампанию с таким же именованные файлы cookie в разных субдоменах, поскольку полученный файл cookie представляется случайным; вместо этого установите один cookie только в .maindomain.com (не в любом .sub.domain.com)
Примечание: Это может привести к [ошибкам или проблемам безопасности] (http://security.stackexchange.com/q/ 12412/396) в зависимости от содержимого файла cookie. [Подробнее здесь] (http://stackoverflow.com/q/9636857/328397) – LamonteCristo 2012-03-11 17:12:56