CURLOPT_COOKIELIST.3: Explain Set-Cookie without a domain

author Jay Satiro <raysatiro@yahoo.com>

Mon, 25 May 2015 21:27:53 +0000 (17:27 -0400)

committer Jay Satiro <raysatiro@yahoo.com>

Mon, 25 May 2015 21:27:53 +0000 (17:27 -0400)
author Jay Satiro <raysatiro@yahoo.com>
Mon, 25 May 2015 21:27:53 +0000 (17:27 -0400)
committer Jay Satiro <raysatiro@yahoo.com>
Mon, 25 May 2015 21:27:53 +0000 (17:27 -0400)
diff --git a/docs/libcurl/opts/CURLOPT_COOKIELIST.3 b/docs/libcurl/opts/CURLOPT_COOKIELIST.3

index 630cf8932381bc2dfefc65b2003795d1ab715c97..1058936c7ae17b6271a58dee73b4f9cd5b6cd482 100644 (file)
--- a/docs/libcurl/opts/CURLOPT_COOKIELIST.3
+++ b/docs/libcurl/opts/CURLOPT_COOKIELIST.3
@@ -36,6 +36,13 @@ Such a cookie can be either a single line in Netscape / Mozilla format or just
  regular HTTP-style header (Set-Cookie: ...) format. This will also enable the
  cookie engine. This adds that single cookie to the internal cookie store.
  
+If you use the Set-Cookie format and don't specify a domain then the cookie
+is sent for any domain and will not be modified. If a server sets a cookie of
+the same name (or maybe you've imported one) then both will be sent on a future
+transfer to that server, likely not what you intended. Either set a domain in
+Set-Cookie (doing that will include sub domains) or use the Netscape format as
+shown in EXAMPLE.
+
  Additionally, there are commands available that perform actions if you pass in
  these exact strings:
  .IP ALL
author	Jay Satiro <raysatiro@yahoo.com>
	Mon, 25 May 2015 21:27:53 +0000 (17:27 -0400)
committer	Jay Satiro <raysatiro@yahoo.com>
	Mon, 25 May 2015 21:27:53 +0000 (17:27 -0400)