Tach!

Cookies funktionieren mit jedem beliebigen Domänennamen, auch wenn da kein Punkt enthalten ist. http://stackoverflow.com/questions/1134290/cookies-on-localhost-with-explicit-domain

1. Der im Cookie gesendete Wert zum domain-Parameter muss mit derjenigen Domäne übereinstimmen, auf welcher die Seite ausgeliefert wurde,

Es muss gar kein Domain-Attribut vorhanden sein (RFC 6265 (4.1.2.3)). In dem Fall gilt der Cookie nur für den originalen Server. Für das vermutete Problem kann man jedenfalls davon ausgehen, dass kein abweichender Domain-Name im Spiel ist.

Im verlinkten Fall und in dem Fall in meiner Erinnerung gab es auch kein Problem mit unterschiedlichen Namen. Einige Browser haben sich schlicht wegen der einteiligen Domain geweigert. Mir ist das nie wieder vorgekommen, weil ich seit dem immer einen mehrteiligen Hostnamen inklusive Domain verwende. Es kann gut sein, dass die Browser ihr Verhalten von damals aufgegeben habe.

1a) ein vorangestellter Punkt teilt dem Browser mit, dass er den Cookie auch an die Subdomäne senden darf (issue www), auch in diesem Fall wird der Cookie gespeichert,

Ein vorangestellter Punkt ist veraltet und wird gemäß RFC 6265 (4.1.2.3) ignoriert.

2. heißt die Domäne localhost, speichert der Browser den Cookie nicht.

(M)ein aktueller Firefox speichert auch bei localhost.

Zu (2) vermute ich, dass es mit der IP-Stack-Implementierung auf dem jeweiligen System, einschließlich Browser zusammenhängt.

Der TCP/IP-Stack hat mit Protokollen wie HTTP nichts mehr am Hut. Das sind Ebenen oberhalb seines Aufgabengebiets. Üblicherweise werden diese Protokolle in Anwendungen implementiert (oder in Komponenten, die von Anwendungen genutzt werden können).

dedlfix.