Können Cookies domänenübergreifend gesetzt werden?

Cookies domänenübergreifend setzen

Stellen Sie sich das folgende Szenario vor: Sie haben eine Website bei a.com, auf der Sie eine bestimmte Seite laden, sagen wir a.com/link, die fordert das Setzen eines Cookies für b.com an. Wenn Sie das Cookie auf a.com/link setzen, leiten Sie den Benutzer weiter b.com.

Experimente zeigen jedoch, dass der Browser zwar das von a.com/link gesendete Cookie empfängt, das Cookie jedoch bei der Weiterleitungsanforderung nicht an b.com sendet. Ist das normal?

Ist es möglich, domänenübergreifende Cookies zu setzen?

Die Antwort ist nein. Das Zulassen, dass Cookies domänenübergreifend gesetzt werden, führt zu einer erheblichen Sicherheitslücke.

Daher ist b.com für das Setzen des Cookies verantwortlich. Wenn a.com den Benutzer zu b.com/setcookie.php?c=value weiterleitet, kann das Setcookie-Skript Folgendes enthalten, um das Cookie zu setzen und den Benutzer auf die richtige Seite auf b.com umzuleiten:

<?php
    setcookie('a', $_GET['c']);
    header("Location: b.com/landingpage.php");
?>

Das obige ist der detaillierte Inhalt vonKönnen Cookies domänenübergreifend gesetzt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!