Hi,

Was Gunnar damit sagen will ist, dass wenn du deine Cookies explizit und ausschließlich für die Subdomain "www.example.com" setzt, dann "funktioniert" dein Vorhaben, da diese Cookies dann nicht für Anfragen an "static.example.com" mitgesendet werden (siehe bspw. setcookie Domain-Parameter).

Aber mal abgesehen davon, dass es i.d.R. nicht "wünschenswert" ist, dass zwei verschiedene Subdomains denselben DocumentRoot haben, bzw. eine einen unterhalb der anderen, sehe ich das Hauptproblem bei dem Ansatz darin, dass man die Site explizit unter "www.example.com" erreichbar machen muss.

Es wäre IMHO wünschenswert gewesen, wenn man es so gelassen hätte, dass der domain-Parameter eines Cookies den führenden Punkt enthalten muss, um auch Subdomains einzuschließen.
Dann könnte man example.com angeben, und die Cookies würden nur dorthin gesendet – und static.example.com bliebe von ihnen unbehelligt.

Warum man das so geändert hat, dass example.com subdomains mit einschließt, erschließt sich mir nicht. Das scheint mir eher einen Nachteil darzustellen.

MfG ChrisB