같은 RFC2109 에서 인용 :
* Domain = .foo.com에 대한 요청 호스트 x.foo.com의 Set-Cookie는
받아 들여지십시오.
그래서 subdomain.example.com
위해 쿠키를 설정할 수 있습니다 .example.com
. 여태까지는 그런대로 잘됐다.
다음 규칙은 적용 가능한 쿠키 값을 선택할 때 적용됩니다.
사용자 에이전트가 가진 모든 쿠키 중.
도메인 선택
오리진 서버의 완전한 호스트 이름은 도메인과 일치해야합니다.
쿠키의 도메인 속성
도메인 일치가 있습니까?
* A는 FQDN 문자열이며 NB 형식입니다. 여기서 N은 비어 있지 않은 이름입니다.
문자열의 경우 B 형식은 .B '이고 B'는 FQDN 문자열입니다. (그래서 xycom
.y.com과 일치하지만 y.com과는 일치하지 않습니다.)
그러나 이제 정의에 따라 example.com
도메인이 일치하지 않습니다 .example.com
. 그러나 www.example.com
(또는 도메인의 다른 "빈 이름"). 이 RFC는 이론상 RFC2965 에 의해 폐기되었으며 , Set-Cookie2
운영상 도메인의 주요 점을 강제하는 것에 관한 사항을 지시 했습니다.
@Tony가 지적한 것처럼 더 중요한 것은 실제 세계입니다. 실제 사용자 에이전트가 수행하는 작업을 살펴 보려면
Firefox 3의 nsCookieService.cpp
과
크롬의 cookie_monster.cc
실제 사이트가 무엇을하고 있는지에 대한 관점를 들어, 함께 연주하려고 wget
사용 --save-cookies
, --load-cookies
그리고 --debug
무슨 일이 일어나고 있는지 볼 수 있습니다.
실제로 대부분의 사이트는 Set-Cookie
구식 RFC 사양과 "호스트"값의 조합을 사용 합니다 (내장 된 점없이 ( twitter.com 과 같이 ) 또는 도메인 값 (선행하는 점으로) 설정 및 리디렉션 함). 같은 서버에 www.example.com
(로 google.com는 않습니다).