Установка файлов cookie для домена третьего уровня

Рейтинг: 3.8902  
На голосовании
Предложил Пользователь 78846 23.01.2018 12:13:31

Установка файлов cookie для домена третьего уровня

В настоящее время Битрикс для сайтов, которые работают на домене третьего уровня (например, idea.1c-bitrix.ru), устанавливает cookie для родительского домена (.1c-bitrix.ru).

При проведении теста на уязвимости данное поведение интерпретируется как проблема:
Cookies assigned by the application were scoped incorrectly, being assigned to the parent domain. When visited, any application within the parent domain for the application would automatically be sent the cookies. As such session ID's for the application may be transmitted to other, potentially malicious applications.
Просьба рассмотреть возможность доработки, чтобы Битрикс устанавливал cookie для корректного домена.