<div dir="ltr"><div class="gmail_default"><div class="gmail_default"><font face="arial, helvetica, sans-serif">Sorry for confusing strings (it was html formatting).</font></div><div class="gmail_default"><font face="arial, helvetica, sans-serif"><br>

</font></div><div class="gmail_default"><font face="arial, helvetica, sans-serif">Thank you for your point of view.</font></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jul 18, 2013 at 11:54 PM, Marc Lehmann <span dir="ltr"><<a href="mailto:schmorp@schmorp.de" target="_blank">schmorp@schmorp.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Thu, Jul 18, 2013 at 11:40:14PM +0600, Andrey Khozov <<a href="mailto:avkhozov@googlemail.com">avkhozov@googlemail.com</a>> wrote:<br>


> ​When AE::HTTP get header<br>
</div>> *Set-Cookie: name=data; Path=/; Domain=<a href="http://example.com" target="_blank">example.com</a>*<br>
> in jar appear a key '*.<a href="http://example.com" target="_blank">example.com</a>*' (with leading point)<br>
<div class="im">> And at the next http request cookies are not sent.<br>
<br>
</div>Your mails are very confusing - I assume '* means a start quote and *'<br>
means an end quote (using consistent quoting would help enourmously), so<br>
the two strings are:<br>
<br>
   <a href="http://example.com" target="_blank">example.com</a><br>
   .<a href="http://example.com" target="_blank">example.com</a><br>
<br>
And for this, yes, as per most of the specs and as used in the real world,<br>
the cookie should not be send, as .<a href="http://example.com" target="_blank">example.com</a> only matches subdomains of<br>
<a href="http://example.com" target="_blank">example.com</a>. Sending it unconditionally is a security risk.<br>
<br>
So, this is not a bug.<br>
<br>
Keep in mind that AE::HTTP doesn't enforce it's cookie management, it's<br>
entirely optional, and, as mentioned in the documentation, you can use<br>
other implementations that might implement your take on how cookies should<br>
work, or implement your own.<br>
<br>
Again, there is no official specification (or rather, there are many, but<br>
no agreed-upon one) for how this should be done, so your idea is likely as<br>
good as mine. AE::HTTP is designed to err on the conservative side.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
                The choice of a       Deliantra, the free code+content MORPG<br>
      -----==-     _GNU_              <a href="http://www.deliantra.net" target="_blank">http://www.deliantra.net</a><br>
      ----==-- _       generation<br>
      ---==---(_)__  __ ____  __      Marc Lehmann<br>
      --==---/ / _ \/ // /\ \/ /      <a href="mailto:schmorp@schmorp.de">schmorp@schmorp.de</a><br>
      -=====/_/_//_/\_,_/ /_/\_\<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Andrey Khozov
</div>