[PHP-users 1945] Re: スクリプトの中からクッキー値を渡す方法は？

[Yasuo Ohgaki]

大垣です。

> > SUMi　さん、レスいただきありがとうございました。早速試してみました
が、サー
> > バーからクッキーを受け取るのではなく、現在自サーバーにアクセスして
いるクライ
> > アントの中のクッキー(別のサイトの)を読み出して、その値をクッキーを
発行した
> > サーバーに渡したいのですが、こんなことは可能でしょうか？
>
> 仮にそれが可能だった場合、クラッキング用サイトになってしまうのでは？

もし自由に他のドメインのクッキーが読み取れた場合は重大なセキュリティー
上問題です。しかし、Cross Domain Cookieが必用なケースもあります。下記
URLにも記載されていますが、複数ドメイン名を利用している場合のログイン
状態の管理などが一番ニーズが多いと思います。

実装例には（改善の余地はありますが）

http://www.phpbuilder.com/columns/chriskings20001128.php3

があります。

どちらにしても、他のドメインのクッキーを自由に取得できるようにする訳で
はないので、セキュリティーの問題というよりプライバシーの問題の方が大き
いと思います。バナー広告会社のドメインにクッキーを許可しているのと同じ
ですが、このような方法を使うとクロスドメインでユーザーのページビューを
トラッキングできます。しかし、サイトにログインしているのに自分の利用方
法がトラッキングされると困る？方は少ないのでは？

--
Ohgaki, Yasuo (大垣 靖男)　
Mail: yohgaki@dd.iij4u.or.jp