Angenommen, ich habe einen Cookie, der auf .domain.com gesetzt ist, und meine Subdomain ist sub.domain.com. Kann ich Cookies löschen, die für die Hauptdomain festgelegt sind? Ich weiß, dass es möglich ist, sie zu lesen, aber ist es möglich, diese Cookies zu löschen oder ihre Werte zu überschreiben?
Ja, eine Subdomain kann ein Cookie für die Hauptdomain setzen / ablaufen lassen, aber die Hauptdomain kann kein Cookie für eine Subdomain setzen / ablaufen lassen. Siehe RFC 6265 Abschnitte 5.1.3 , 5.3 (siehe Punkt 6) und 8.6 . Abschnitt 8.6 beschreibt insbesondere, wie eine Subdomain ein Cookie für die Hauptdomain setzen kann und sich auf eine Subdomain von Geschwistern auswirken kann.