Хотя я понимаю, что это обычно связано с атаками межсайтового скриптинга, мне интересно, как сеанс может оставаться действительным в нескольких поддоменах, принадлежащих одному домену (пример: пользователь входит в систему только один раз и имеет доступ к обоим subdomain1.domain.com и subdomain2.domain.com с одним и тем же сеансом). Думаю, сначала мне нужно понять, как это работает, но пока мне не удалось найти много полезного.
Но опять же, может быть, я задал не тот вопрос.
Заранее спасибо :)