Ответ 1
Sessions:
Чтобы сделать cookie сессии действительным для всех ваших поддоменов и домена верхнего уровня, вам действительно нужно установить его самостоятельно в файле APP/config/bootstrap.php:
ini_set('session.cookie_domain', '.domain.com');
Затем в вашем файле APP/config/core.php установите Security на низкое:
Configure::write('Security.level', 'low');
", иначе параметр referer_check будет установлен на текущий HTTP_HOST в Объектная строка объекта CakeSession 441."
Cookies
В на этой странице в нем объясняется, что вы можете использовать переменную "domain":
Доменное имя разрешает доступ к файлу cookie. например Использовать '.yourdomain.com, чтобы разрешить доступ со всех ваших поддоменов.
В соответствии с их примером кода:
<?php
public $components = array('Cookie');
public function beforeFilter() {
parent::beforeFilter();
$this->Cookie->name = 'baker_id';
$this->Cookie->time = 3600; // or '1 hour'
$this->Cookie->path = '/bakers/preferences/';
$this->Cookie->domain = 'example.com';
$this->Cookie->secure = true; // i.e. only sent if using secure HTTPS
$this->Cookie->key = 'qSI232qs*&sXOw!';
$this->Cookie->httpOnly = true;
}