Обмен Cookie между поддоменами?

Question

[Tarasovych]

Может ли api.example.com отправить Cookie на dev.example.com? Т. е. возможен ли обмен Cookie меджу поддоменами?

Answer 1

[RidgeA]

нет
Но можно сделать куку в домен
.example.com
и кука будет видна в обоих доменах

Comments

[Tarasovych]

Но куку с доменом .example.com все равно нельзя создать из-под api.example.com? Т. е. только из-под example.com.

[Tarasovych]

Перефразирую вопрос: можно ли создать из-под api.example.com такую куку, которая будет видна на dev.example.com?

[Дмитрий Энтелис]

Tarasovych, если нет доступа ни к dev.example.com, ни к example.com - то нет.
если есть - то можно.

[Tarasovych]

Дмитрий Энтелис что имеется в виду под "доступом"? Наличие прокси на example.com, который можно вызвать для создания куки .example.com?

[Дмитрий Энтелис]

Tarasovych, например да.

Answer 2

[Дмитрий Энтелис]

Куки можно ставить только на домен и на его поддомены.

Соответственно глобально вариантов сделать cross-domain cookie ровно 2:
a) на домене example.com ставите обработчик который вешает куку на нужный домен dev.example.com или вообще на .example.com
b) на домене dev.example.com ставите обработчик который вешает куку на этот же домен.

Можно это делать на php, можно это (хоть и не секьюрно) делать через js (вот например либа ) - но в любом случае нужен доступ либо к целевому домену, либо к домену верхнего уровня.

Answer 3

[Андрей]

Может ли api.example.com отправить Cookie на dev.example.com? Т. е. возможен ли обмен Cookie меджу поддоменами?

С чего это невозможен? Может! Домен 1 example.com !!! Значит можно связать все поддомены его.
Если на пыхе то в php.ini:
session.cookie_domain = .example.com
но как выше заметили куку надо от example.com создавать. Это проблема?