[PHP-users 29929] Re: 異なるドメインで発行されたクッキーへのアクセス

[Reiji Matsumoto]

松本と申します。

> 考察：
> この点からIE.6とCookieの関係について調べたところ
> 閲覧しているサイト(sample.html）とは別のところから発行されたクッキーは
> サードパーティのクッキーとして区別される。セキュリティ設定「中」のIE.6では
> P3Pプライバシーポリシーというのを発行しないと、はじかれてしまう。
この考察は正しい考察です。
テスト用のP3Pプライバシーポリシーを発行し、試してみて下さい。
具体的には以下のようにする事で、期待する動作が得られるはずです。

> ==== www.php.co.jp/gazou.phpの内容 ====
> setcookie ("TestCookie", $value, time()+3600);
> Header("Location:check.php");
* header("P3P: CP='ONLi PSD'"); // 追加
>
> ==== www.php.co.jp/check.phpの内容 ====
* header("P3P: CP='ONLi PSD'"); // 追加
> $fp = fopen("test.txt", "w");
> foreach ($_COOKIE as $key => $value) {
>  fwrite($fp, $key . ":" . $value);
> }
> fclose($fp);

おそらくこれで動作しますが、動いたからと言って絶対に上記のP3Pの設定
をそのまま利用しようとは思わないで下さい。P3Pはサイト運営者が
利用者に対し、電子的にプライバシーの利用方法を明示する事になります
ので、サイトの運営ポリシーに適した物を設定しなければなりません。
「"CP='ONLi PSD'"とすれば動くんだ」というように思ってはいけませんよ。

具体的にどのような文字列を設定すれば良いかについては、技術的な問題
より先に、サイトの運営ポリシーが影響してきます。