http://example.com和http://www.example.com之间的区别?

是的,cookie是特定于域甚至子域的。这就是问题所在。为了一致性起见,我会尝试找到一种方法将其保持在同一子域中。

你说从www.yourdomain.com到yourdomain.com的重定向是你无法控制的。这是因为您没有访问服务器的权限吗?如果是这样,你可以从另一个角度攻击它。您可以设置一个全局301重定向规则,以便访问www.yourdomain.com的每个用户都能立即重定向到yourdomain.com(类似stackoverflow.com),而不是阻止重定向。这样,网站的每一页都保持一致。

实现这一点有许多不同的方法。但如果你碰巧使用.NET,请看我对这个问题的回答: Setting up HTTP Redirect for SEO in IIS7

这是一个纯粹的.NET代码解决方案,它不需要额外的模块,因此即使您没有访问服务器的权限,它也可以工作。事实上,这个答案是针对相反的场景(非www到www),但它可以很容易地针对这个任务进行修改。

创建cookie时,总是在子域而不是域本身上设置cookie。创建时,您必须特别设置cookie以指向example.com。我们在admin.example.com和dealer.example.com登录cookie上也有同样的问题。

当涉及到cookie时,域和子域彼此独立。我将检查您的DNS记录以查看A记录实际指向的位置,然后查看您的Web服务器以了解如何解释子域。有时服务器被配置为将子域视为URL重定向,特别是在大型托管解决方案中。

您可能还想检查是否将ASP属性的“响应”cookie(“UID”)。

如果将cookie设置为example.com,则应将其发送到www.example.com和private.example.com,但如果将cookie设置为private.example.com,则不应将其发送到example.com。有些网站将所有cookie设置为www.example.com,并提供static.example.com或其他域的静态内容,因此cookie不会随静态内容请求一起不必要地发送。

另请参见 http://developer.yahoo.com/performance/rules.html#cookie_free