korpus
злой бобёр
Я сделал несколько тестов и обнаружил следующие особенности работы кук в браузерах.
Во-первых, куки, в значении домена которых есть предваряющая точка (.domain.com) будут браузерами посылаться на любые домены сайта. Т.е. есть страница www.domain.com, которая устанавливает куки с доменом .domain.com, то эти куки будут посылаться на test.domain.com и domain.com.
Во-вторых, если при установки кук домен указывается без предваряющей точки так www.domain.com, то это безопасные куки. Их может установить только сам домен www.domain.com и только он. И перезаписать их может только страница с этого домена.
Вот только эти особенности я не нашёл в RFC6265 . Может кто-то ближе знаком с этими особенностями и может мне указать официальный источник, где про такой принцип работы рассказано?
Во-первых, куки, в значении домена которых есть предваряющая точка (.domain.com) будут браузерами посылаться на любые домены сайта. Т.е. есть страница www.domain.com, которая устанавливает куки с доменом .domain.com, то эти куки будут посылаться на test.domain.com и domain.com.
Во-вторых, если при установки кук домен указывается без предваряющей точки так www.domain.com, то это безопасные куки. Их может установить только сам домен www.domain.com и только он. И перезаписать их может только страница с этого домена.
Вот только эти особенности я не нашёл в RFC6265 . Может кто-то ближе знаком с этими особенностями и может мне указать официальный источник, где про такой принцип работы рассказано?