公司的一項目，多個站點應用都是用子域名的，如果用cookie實現相同頂級域單點登錄的話，即：站點1：a.sflove.com站點2：b.sflove.com兩個站點都將使用域為.sflove.com的cookie來共享登錄情況這樣的話安全方面需要注意什么呢？需不需要使用https？