Supongamos que tengo un sitio en www.example.com que tiene un IFRAME que apunta al sitio ASP.NET myapp.othersite.com - esto causa problemas con las cookies de sesión y de terceros que yo entiendo.¿Una cookie de sesión en subdominios diferentes cuenta como de terceros?
Si moví la aplicación incrustada a myapp.example.com, ¿la cookie de sesión seguiría contando como una cookie de terceros ya que es un subdominio diferente?
si se establece una cookie en el dominio .example.com
entonces una cookie de www.example.com y www.myapp.example.com se considerará la misma.
ninguna cookie se trata como una cookie de terceros.
Las cookies parecen considerarse de terceros si provienen de diferentes dominios base (los dominios base son example.com o example.co.uk), pero no si provienen de diferentes subdominios del mismo dominio base.
myapp.example.com podrán establecer galletas con dominio myapp.example.com si se enmarca dentro www.example.com.
Tener myapp.example.com cookies creadas con el dominio .example.com es innecesaria a menos que esas galletas tienen que ser leídos desde un subdominio diferente.
[Probado en Firefox, Chrome (con las cookies de 3 ª parte bloqueada) y Safari] [ThirdPartyUtil.IsThirdPartyInternal parece ser que esto se comprueba en Firefox]
No está seguro de qué dominio ASP.NET utilizará por defecto para la sesión, pero mirando [esta pregunta] (http://stackoverflow.com/questions/2326521/asp-net-session-cookies-specifying-the-base-domain) parece que será example.com - Voy a probar e informe de nuevo – RossJ
Parece haber funcionado, por lo que las cookies de sesión de ASP.NET en diferentes subdominios todavía cuentan como parte. – RossJ
Una cookie establecida en un sitio web que se carga en un iframe de un sitio web diferente se considera una cookie de terceros en el sitio web principal. –