公司的一项目，多个站点应用都是用子域名的，如果用cookie实现相同顶级域单点登录的话，即：站点1：a.sflove.com站点2：b.sflove.com两个站点都将使用域为.sflove.com的cookie来共享登录情况这样的话安全方面需要注意什么呢？需不需要使用https？