[PHP-users 29920] Re: 異なるドメインで発行されたクッキーへのアクセス

haward99@yahoo.co.jp haward99 @ yahoo.co.jp
2006年 8月 2日 (水) 13:35:29 JST


渡辺です。

--- 高森 みつき <zbn33523 @ pine.zero.ad.jp> wrote:
 
> やはりブラウザのセキュリティ上、
> この処理は許されないのでしょうか?

許されません。
使っているホスト名(ドメイン)がどういうものなのか書かれてませんでしたが、
サブドメイン切ってる状態であれば
しかるべくドメイン指定してCookieを発行すればお望みのことは可能です。

html.example.co.jpがHTML表示用のサーバ
php.example.co.jpがPHP処理用のサーバ
だとします。

どっちのサーバ上でもいいですが、
Cookieを発行する際に有効ドメイン範囲を「example.co.jp」と指定すれば、
そのクッキーは*.example.co.jpという名前のホスト全てが
そのCookieにアクセス可能です。

一度Yahooにログインすればそのログイン状態は
auctions.yahoo.co.jpでもmail.yahoo.co.jpでも保たれますよね。
それはこういうCookie設定のカラクリを使っているからです。




PHP-users メーリングリストの案内