アプリケーションで js-cookie ライブラリを使用して Cookie を作成しています。この Cookie のドメインをアプリケーションのドメインに設定しています。
a.mydomain.com上のアプリケーションは、 tokenという名前の Cookieをドメイン.a.mydomain.comで作成します。
b.mydomain.comのアプリケーションは、 tokenという名前の Cookieをドメイン.b.mydomain.comで作成します。
Cookie の他のすべてのプロパティ (パス、samesite など) は同じです。
Chromeの異なるタブで両方のアプリケーションを開くと、ドメイン.a.mydomain.comの Cookie がb.mydomain.comで実行されているアプリケーションと共有されていることがわかります。これは逆ではなく、 b.mydomain.comの Cookie は他のアプリケーションからは見えません。
これは私には奇妙に見えます。ドメインが同じレベルにあるため、Cookie は 1 つしかないと思っていました。これは期待されていますか?