Bolehkah Kuki Merentas Domain Ditetapkan, dan Jika Tidak, Apakah Alternatifnya?

Kuki Rentas Domain: Menetapkan Kuki untuk Domain Lain

Menetapkan kuki untuk domain yang berbeza daripada kuki yang digunakan untuk sesi semasa pengguna berasal mungkin kelihatan mudah. Walau bagaimanapun, tindakan ini tidak boleh dilakukan kerana kebimbangan keselamatan.

Penyemak imbas melaksanakan dasar asal yang sama yang menghalang kuki yang ditetapkan oleh satu domain daripada dihantar bersama dengan permintaan ke domain lain. Apabila kuki ditetapkan oleh a.com, contohnya, ia hanya boleh disertakan dalam permintaan seterusnya kepada a.com.

Mengapa Kuki Merentas Domain Dilarang

Membenarkan kuki merentas domain akan menimbulkan risiko keselamatan yang ketara. Tapak web berniat jahat boleh mengeksploitasi kelemahan ini untuk mencuri kuki sesi, kata laluan dan maklumat sensitif lain daripada sesi pengguna pada domain lain.

Pendekatan Alternatif

Jika anda perlu tetapkan kuki untuk b.com daripada a.com, anda boleh meminta b.com untuk menetapkan kuki itu sendiri. Ini boleh dicapai dengan mengubah hala pengguna ke URL tersuai di b.com, di mana kuki ditetapkan dan pengguna kemudiannya diubah hala ke destinasi yang diingini.

Contoh skrip sedemikian di b.com boleh be:

<?php
    setcookie('a', $_GET['c']);
    header("Location: b.com/landingpage.php");
?>

Skrip ini menetapkan kuki 'a' kepada nilai yang disediakan dalam parameter GET 'c' dan kemudian mengubah hala pengguna ke halaman 'landingpage.php' di b.com.

Atas ialah kandungan terperinci Bolehkah Kuki Merentas Domain Ditetapkan, dan Jika Tidak, Apakah Alternatifnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!