2011-05-26 cookieのpathは基本使わない security cookieのpathを利用してURL上のパス毎にcookieを分けるやりかたはセキュリティ的には穴がたくさんある。例えばいずれかのパスで frameset を仕込んでそこから parent.subframe.document.cookie などとすると、別のpathのcookieを読めてしまう。らしい。高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない