Http 有没有办法将cookie设置为一个域（domain=.site.com）的所有子域，但只排除一个域？_Http_Web_Https_Http Headers

Http 有没有办法将cookie设置为一个域（domain=.site.com）的所有子域，但只排除一个域？

http web https

Http 有没有办法将cookie设置为一个域（domain=.site.com）的所有子域，但只排除一个域？,http,web,https,http-headers,Http,Web,Https,Http Headers,我们所处的情况是，我们通过CNAME记录将一个子域（sub.site1.com）指向第三方应用程序（app.site2.com）。我不想向他们的服务器发送用户cookie。除了sub.site1.com之外，有没有办法将cookie设置到我们的所有子域？请帮忙我用域规范尝试了不同的Set Cookie变体。不幸的是，这是不可能的根据（描述cookie的RFC），cookie域的名称为： domain-av = "Domain=" domain-value domain-val

我们所处的情况是，我们通过CNAME记录将一个子域（sub.site1.com）指向第三方应用程序（app.site2.com）。我不想向他们的服务器发送用户cookie。除了sub.site1.com之外，有没有办法将cookie设置到我们的所有子域？请帮忙

我用域规范尝试了不同的Set Cookie变体。

不幸的是，这是不可能的

根据（描述cookie的RFC），cookie域的名称为：

domain-av         = "Domain=" domain-value
domain-value      = <subdomain>
                       ; defined in [RFC1034], Section 3.5, as
                       ; enhanced by [RFC1123], Section 2.1

domain av=“domain=”域值
域值=
; [RFC1034]第3.5节定义如下：
; 由[RFC1123]第2.1节增强

然后，根据和，可以在cookie中使用的域不支持任何复杂语法。无法排除一个子域而同时支持所有其他子域。

带有域

.site1.com

的cookie不会被请求发送到

app.site2.com

——这是两个不同的域。正如我提到的，sub.site1.com通过CNAME记录指向app.site2.com。对于浏览器，sub.site1.com是一个有效的子域，可以执行Domain=.site1.com