Let 'localhost' be localhost

https://datatracker.ietf.org/doc/draft-west-let-localhost-be-localhost/

Google想处理localhost少个点自动变成search domain子域名的问题，减少

https://seclists.org/bugtraq/2008/Jan/270

的cookie泄漏风险。方法是让递归返回NXDOMAIN。

其实，它管不了递归NXDOMAIN劫持就不用限于localhost了，CA SSO对整站cookie问题可能更好一些 ​​。