Правильная настройка домена для файлов cookie

У меня есть скрипт, где $ site (местоположение, где он размещен) будет либо в формате субдомена, например. ‘thing.domain.com ‘или домен’ domain.com ‘, а файлы cookie обрабатываются следующим образом:

ini_set('session.cookie_domain', $site); //for sessions

setcookie($name, $value, $expiry, '/', $site, false, true); //for others

Мой вопрос заключается в том, что канонический URL скрипта не является www, и я не хочу, чтобы другие субдомены по разным причинам (включая безопасность) имели возможность доступа / чтения файлов cookie (например, «www.something.domain.com» или «www.domain»). .com ‘или’thingelse.domain.com’ или ‘www.somethingelse.domain.com’), так что вы могли бы сказать, что вышесказанное будет работать нормально (если $ site не переходит на www. или.)?

Я искал вокруг (также называемый php.net) и считаю, что все будет хорошо, насколько я понимаю, — но хотел ободрить, так как я прочитал много противоречивой / запутанной информации!

Редактировать: Если вышеупомянутое не сработает — я подумал о том, может быть, установить $ site в false (код .htaccess будет обеспечивать доступ только через не-www)?