クロスドメイン Cookie は設定できますか? 設定できない場合、代替手段は何ですか?

クロスドメイン Cookie: 別のドメインに Cookie を設定する

ユーザーの現在のセッションが使用されているドメインとは異なるドメインに Cookie を設定する由来は簡単そうに見えるかもしれません。ただし、セキュリティ上の理由から、このアクションは実行できません。

ブラウザには、あるドメインによって設定された Cookie がリクエストとともに別のドメインに送信されるのを防ぐ同一生成元ポリシーが実装されています。たとえば、Cookie が a.com によって設定された場合、それは a.com への後続のリクエストにのみ含めることができます。

クロスドメイン Cookie が禁止されている理由

クロスドメイン Cookie を許可すると、重大なセキュリティ リスクが発生します。悪意のある Web サイトがこの脆弱性を悪用して、別のドメイン上のユーザーのセッションからセッション Cookie、パスワード、その他の機密情報を盗む可能性があります。

代替アプローチ

必要な場合a.com から b.com に Cookie を設定する場合は、b.com に独自に Cookie を設定するようにリクエストできます。これは、ユーザーを b.com のカスタム URL にリダイレクトすることで実現できます。そこで Cookie が設定され、ユーザーは目的の宛先にリダイレクトされます。

b.com のこのようなスクリプトの例は、次のとおりです。 be:

<?php
    setcookie('a', $_GET['c']);
    header("Location: b.com/landingpage.php");
?>

このスクリプトは、'a' Cookie を 'c' GET パラメータで指定された値に設定し、ユーザーを b.com の 'landingpage.php' ページにリダイレクトします。

以上がクロスドメイン Cookie は設定できますか? 設定できない場合、代替手段は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。