www.example.com是否可以为。com设置cookie ?

不能，但example.com.fr可以为example2.com.fr设置cookie。Firefox通过维护一个tld列表来防止这种情况:http://securitylabs.websense.com/content/Blogs/3108.aspx

显然，ie浏览器不允许双字母域名设置cookie，我想这就解释了为什么o2。Ie简单地重定向到o2online.ie。我常常这样想。

众所周知，rfc并不能反映现实。

最好检查draft-ietf-httpstate-cookie，工作正在进行中。

www.example.com是否可以为。com设置cookie ?

不能，但example.com.fr可以为example2.com.fr设置cookie。Firefox通过维护一个tld列表来防止这种情况:http://securitylabs.websense.com/content/Blogs/3108.aspx

显然，ie浏览器不允许双字母域名设置cookie，我想这就解释了为什么o2。Ie简单地重定向到o2online.ie。我常常这样想。

我很惊讶地读到3.3.2节关于拒绝cookie的内容:

https://www.rfc-editor.org/rfc/rfc2965

这意味着浏览器应该拒绝来自x.y.z.com的域名为。z.com的cookie，因为“x.y”包含一个点。所以，除非我误解了RFC和/或上面的问题，否则可能会添加一些问题:

用于。example.com的cookie可以用于www.yyy.example.com吗?不。

一个由源服务器www.yyy.example.com设置的cookie，域名为。example.com，它的值会被用户代理发送到xxx.example.com吗?不。

2019年，我在最新的Chrome、Firefox和Safari中测试了所有的保护套。

回复新增:

Will a cookie for .example.com be available for www.example.com? YES Will a cookie for .example.com be available for example.com? YES Will a cookie for example.com be available for www.example.com? NO, Domain without wildcard only matches itself. Will a cookie for example.com be available for anotherexample.com? NO Will www.example.com be able to set cookie for example.com? NO, it will be able to set cookie for '.example.com', but not 'example.com'. Will www.example.com be able to set cookie for www2.example.com? NO. But it can set cookie for .example.com, which www2.example.com can access. Will www.example.com be able to set cookie for .com? NO

有一些规则决定浏览器是否接受set -header响应报头(服务器端cookie写入)，对于使用Javascript的cookie集有一个稍微不同的规则/解释(我还没有测试VBScript)。

然后，有一些规则确定浏览器是否会随页面请求一起发送cookie。

主要的浏览器引擎在处理域匹配和解释路径值中的参数方面存在差异。您可以在文章《不同浏览器如何不同地处理cookie》中找到一些经验证据