[PHP-users 29924] Re: 異なるドメインで発行されたクッキーへのアクセス

[高森 みつき]

高森です。

もし間違っていたらすみません。
自分なりに考えてみました。

www.html.co.jp（HTML表示）
www.php.co.jp （PHP実行）

A==== www.html.co.jp/sample.htmlの内容 ====
img src="www.php.co.jp/gazou.php"

==== www.php.co.jp/gazou.phpの内容 ====
setcookie ("TestCookie", $value, time()+3600);
Header("Location:check.php");

==== www.php.co.jp/check.phpの内容 ====
$fp = fopen("test.txt", "w");
foreach ($_COOKIE as $key => $value) {
 fwrite($fp, $key . ":" . $value);
}
fclose($fp);


1. まずsample.htmlにリクエストすると
   上記の内容Aが返る

2. imgタグで指定された内容を取得するため
   gazou.phpにリクエスト。クッキーが発行され
   Location:ヘッダが返る

  クッキー発行元:www.php.co.jp

3. check.phpに遷移。クッキーの値が呼び出される
  クッキーチェック元:www.php.co.jp

考察：発行元とチェック元が同じなため、チェックは可能に思われる。

--------------------------------
デフォルト設定でのブラウザの動作
--------------------------------
IE.6    クッキー値は書き込まれない
Forefox クッキー値が書き込まれる

IE6.0のプライバシー設定を中→低（全てのCookieを受け入れる）とすると
値が書き込まれました。

考察：
この点からIE.6とCookieの関係について調べたところ
閲覧しているサイト(sample.html）とは別のところから発行されたクッキーは
サードパーティのクッキーとして区別される。セキュリティ設定「中」のIE.6では
P3Pプライバシーポリシーというのを発行しないと、はじかれてしまう。