假设我有一个为 .domain.com 设置的 cookie,我的子域是 sub.domain.com。我可以删除为主域设置的 cookie 吗?我知道可以读取它们,但是是否可以删除这些 cookie 或覆盖它们的值?
最佳答案
是的,子域可以为主域设置/过期 cookie,但主域不能为子域设置/过期 cookie。请参阅 RFC 6265 部分 5.1.3 , 5.3 (见第 6 点)和 8.6 . 8.6 节特别描述了子域如何为主域设置 cookie 并使其影响同级子域。
关于http - 子域可以删除域 cookie 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17242561/