Như tiêu đề ạ. Em có 2 thắc mắc:
Server có domain A set cookie cho browser thì làm sao cả server A và B đều có thể get cookie trong mỗi request đến từ browser.
Nếu A là a.com còn B là subdomain b.a.com thì B vẫn khác hoàn toàn A hay có mối liên hệ nào không? (Theo em nếu tính theo CORS thì a.com và b.a.com không liên quan gì nhau)
Em cảm ơn
share để làm gì 
ko share là tính năng bảo vệ người dùng đó. Cookies của facebook google mà share hết cho các site khác như evilsite.com thì còn gì là bảo mật gì nữa 
tùy vào cookie đó set domain như thế nào, nếu domain là a.com thì b.a.com ko được share cookie đó, nếu domain là .a.com thì b.a.com mới được share
Vậy cho em hỏi 2 web cùng domain nhưng khác port có share cookie với nhau được không anh? Có vẻ không luôn nhỉ? Phải cùng protocol+domain+port ?
2 web cùng domain khác port sử dụng chung cookie được nhé.
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?