1

クロスドメインの問題を認識しており、Cookieをサブドメインで使用したくありません。

PHPでは、これができることを知っています。setcookie('mycookie'、 '12345'); ドメインを空のままにするか、session.cookie_domain=''を設定します。次に、Cookieを特定のホストに設定します(例:.www.mysite.comではなくwww.mysite.com)

setcookie関数でドメイン名を指定すると、www.mysite.comが.www.mysite.comに変わります (RFCによる)。

ただし、ホスト名(www.mysite.com)を指定しても、ピリオドが設定されてCookieが.www.mysite.comに設定されないようにする方法はありますか?

ありがとう。:)


誰も手がかりを持っていませんか?:(

4

1 に答える 1

0

あなたはそれをすることはできません、それはクッキーがどのように機能するかではありません。あなたができることは、protected.www.mysite.comのようなドメインを設定し、その下のユーザーだけがCookieにアクセスできるようにすることです。ご存知かもしれませんが、パスを設定することもできますが、別のサブドメインの誰かが同じパスを作成する可能性があるため、実際のサブドメイン保護は提供されません。

また、誰かがあなたのCookieにアクセスできたとしても、実際には何もできないように、暗号化を使用することを検討することもできます。

于 2011-04-15T07:58:32.100 に答える