Les cookies peuvent-ils être définis sur plusieurs domaines ?

Définition de cookies sur plusieurs domaines

Considérez le scénario suivant : vous avez un site Web sur a.com sur lequel vous chargez une page spécifique, par exemple a.com/link, qui demande qu'un cookie soit défini pour b.com. Lors de la configuration du cookie sur a.com/link, vous redirigez l'utilisateur vers. b.com.

Cependant, les expériences montrent que même si le navigateur recevra le cookie envoyé par a.com/link, il n'enverra pas le cookie à b.com lors de la demande de redirection. Est-ce normal ?

Est-il possible de définir des cookies inter-domaines ?

La réponse est non. Autoriser la configuration des cookies sur plusieurs domaines crée une vulnérabilité de sécurité importante.

B.com est donc responsable du paramétrage du cookie. Si a.com redirige l'utilisateur vers b.com/setcookie.php?c=value, alors le script setcookie peut contenir les éléments suivants pour définir le cookie et rediriger l'utilisateur vers la bonne page sur b.com :

<?php
    setcookie('a', $_GET['c']);
    header("Location: b.com/landingpage.php");
?>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!