Я, должно быть, упускаю некоторые основные вещи о куки. На локальном хосте, когда я устанавливаю куки на стороне сервераand указать домен явно как localhost (или .localhost). cookie не принимается некоторыми браузерами.

Firefox 3.5: Я проверил HTTP-запрос в Firebug. Что я вижу это:

Set-Cookie:
    name=value;
    domain=localhost;
    expires=Thu, 16-Jul-2009 21:25:05 GMT;
    path=/

или (когда я устанавливаю домен в .localhost):

Set-Cookie:
    name=value;
    domain=.localhost;
    expires=Thu, 16-Jul-2009 21:25:05 GMT;
    path=/

В любом случае, cookie не сохраняется.

IE8: Я не использовал никаких дополнительных инструментов, но cookie, похоже, тоже не сохраняется, поскольку в последующих запросах он не отправляется обратно.

Opera 9.64: И localhost, и .localhostwork, но когда я проверяю список файлов cookie в настройках, для домена устанавливается значение localhost.local, даже если он указан в списке localhost (в группе списков).

Safari 4: И localhost, и .localhostwork, но они всегда указаны как .localhost в настройках. С другой стороны, cookie без явного домена, он отображается как просто localhost (без точки).

В чем проблема с localhost? Из-за такого количества несоответствий должны быть некоторые специальные правила, касающиеся localhost. Кроме того, мне не совсем понятно, почему домены должны начинаться с префикса? RFC 2109 прямо заявляет, что:

The value for the Domain attribute contains no embedded dots or does not start with a dot.

Зачем? В документе указывается, что это связано с безопасностью. Я должен признать, что я не прочитал всю спецификацию (возможно, сделаю это позже), но это звучит немного странно. Исходя из этого, установка куки на localhost будет невозможна.