Se ho un sottodominio, e ho impostato l'ambito del mio cookie su /
anziché examp.example.com
. Come può essere insicuro?
Stai parlando di due diverse proprietà dell'ambito. examp.example.com
è un ambito dominio e /
è un ambito percorso.
/
indica che il cookie è valido per qualsiasi percorso URL nell'ambito del dominio pertinente. examp.example.com
è l'ambito del dominio pertinente.
Per rispondere alla domanda nel tuo commento, sì, vuoi indirizzare in modo specifico i cookie al tuo sottodominio per impedire che vengano inviati insieme alle richieste ad altri sottodomini, dove potrebbero essere letti da coloro che non hanno business li legge. Pertanto, non desideri applicare i cookie specifici per examp.example.com
a .example.com
o fare affidamento su eventuali cookie con ambito example.com
.
Leggi altre domande sui tag cookies web-application