7

を使用して Cookie を読み取ることに慣れてphpいますが、別のサードパーティ サイト (つまり、自分のものではない) によって設定されたユーザー ブラウザーの Cookie を読み取る方法があるかどうかを検討していました。

すべてのユーザーが Cookie を設定したことを表示するために、このようなものを書くことはできますか?

print_r($_COOKIE);

4

5 に答える 5

8

いいえ、それは不可能です。

独自のドメインからの Cookie のみを読み取ることができます。他の Cookie はサーバーに送信されません。

ユーザーが持っているすべての Cookie を読み取ることができれば、Facebook のパスワード、銀行への接続などの個人情報を取得できます。

これはプライバシーの重大な侵害になるため、ブラウザーは同じドメインからの Cookie 以外は Cookie を送信しません。

于 2013-07-15T20:56:54.397 に答える
1

いいえ、これは不可能です。ブラウザはドメインによって設定された Cookie のみを送信するためです。通常、以前にドメインによって設定されている場合は、HTTP 要求のヘッダーに添付されます。

サード パーティの Cookie は、ターゲット ドメインのコンテキストで別のドメインによって設定される Cookie です。 cookie は example.com で読み取ることができません。なぜなら、ブラウザがスクリプトでさえアクセスできないようにする別のオリジンからのものだからです。

于 2013-07-15T20:57:02.273 に答える
0

いいえ、もちろん違います。そうしないと、あなたのウェブサイトが私の銀行のログイン Cookie を知ってしまい、私のお金をすべて盗むことができてしまいます。Cookie は、Cookie を設定したドメインでのみ使用できます。

于 2013-07-15T20:57:15.913 に答える