セッションからの値を表示するページがあり、それを www.domain-a.com/master.php と呼び、ブラウザから直接入力すると、セッション値が表示されます。
しかし、www.domain-b.com/slave.php などの別のドメインから file_get_contents (またはその他の方法) でダウンロードしようとすると、セッションで保護されたコンテンツは取得されず、空白のページが取得されます。
サーバーbがユーザーではなくコンテンツを取得しようとしているためです...
情報を取得しているのはユーザーであることをドメイン a に伝える方法を知っている人はいますか? セッション値を取得する方法はありますか?
よろしく、
ホセ
www.domain-a.com/master.phpを管理している場合
次に、暗号化された方法で、master.php?user = zxcvert2324などのようにユーザー名を送信できるようにプログラムして、誰がリクエストを送信しているかを復号化して知ることができます。
それ以外の場合は、CURLを調べて、最初にそのサイトにcurlログインし、次のリクエストでそのmaster.phpページに移動してセッションを作成する必要があります。
セッション コードがクライアント IP アドレスに対して検証される場合、ページに投稿されたクライアント IP が、クライアント ブラウザーではなく、(curl または file_get_contents を使用して) 要求元サーバーのものになるため、問題が残る可能性があることに注意してください。
curlを使用してコンテンツを取得できるはずです。この回答を参照してください(おそらくブラウザのなりすましオプションを削除できます)。