2

私がウェブサイトwww.mysite.comを持っているとしましょう。

ドメインでPHPコードを介して使用している場合、$_COOKIEアレイに、以外のドメインによって設定されたCookieを含めることはできますか?www.mysite.com$_COOKIEwww.mysite.com

私の理解では(これはかなり制限されています!)、ドメインはそれ自体が設定したCookieにのみアクセスでき$_COOKIEます。つまり、ドメインによって設定されたCookieのみを含めることができます。これは正しいです?

4

4 に答える 4

4

いいえ。機能していないブラウザだけがそのようなことをします。

クライアントのみがすべての個別のドメインのすべてのCookieを表示でき、ブラウザは現在のドメインに関連するCookieのみを送信し、他のドメインには関連しないCookieのみを送信するようにします。

于 2013-02-09T11:39:31.313 に答える
4

正確に$_COOKIEは、彼のドメインによって設定されたCookieにのみアクセスできます。

于 2013-02-09T11:40:06.073 に答える
1

「domain.com」の代わりに「.domain.com」を使用することにより、サブドメインが一部のCookieを共有することは可能ですが、これは可能です。

domain1.comやdomain2.comのように、異なるドメイン間で使用することはできません。

于 2013-02-09T11:53:21.860 に答える
1

ブラウザからサーバーにhttp request送信されるものには、ブラウザに配置したCookieが含まれます。ドメインに属していないCookieにアクセスすると、悪意のあるアクティビティになり、セキュリティの問題が発生します。

  • Cookieの盗用/セッションハイジャックは、別のユーザーのアクティブなセッションを盗むために使用される攻撃の一種です。
  • ユーザーがWebサイトにログインすると、Cookieがコンピューターに保存されるため、ユーザーがそのサイトの別のページに移動するたびに、再認証は必要ありません。
  • 誰かが他の誰かのCookieを入手してブラウザに追加すると、攻撃者が保存したユーザー名/パスワードの組み合わせまたはセッションIDは被害者のものと同じになるため、Webサイトで攻撃者を他の誰か(被害者)として認証する必要はありません。彼らの資格を知っています。
于 2013-02-09T11:55:35.767 に答える