Cookies 如何在不同的域之间共享cookie?

Cookies 如何在不同的域之间共享cookie?,cookies,coldfusion,session-cookies,Cookies,Coldfusion,Session Cookies,我有一个管理网站(例如:)和公共网站,如(和) 我想创建一个cookie,并从中共享给网站和用户 这里两个公共网站都是相同的,但URL不同 因此,为了共享cookie,我正在创建特定于域的cookie <cfcookie name="admin" value="xyz" domain=".web.com"> 因此,将创建的上述cookie将与共享,但不会与共享 有谁能告诉我如何分享同一块饼干吗?简而言之,你不能。就用户而言,admin.web.com和example.web.c

我有一个管理网站(例如:)和公共网站,如(和)

我想创建一个cookie,并从中共享给网站和用户

这里两个公共网站都是相同的,但URL不同

因此,为了共享cookie,我正在创建特定于域的cookie

<cfcookie name="admin" value="xyz" domain=".web.com">

因此,将创建的上述cookie将与共享,但不会与共享


有谁能告诉我如何分享同一块饼干吗?

简而言之,你不能。就用户而言,admin.web.com和example.web.com是同一(web.com)域的子域,因此它们可能属于同一个人。这意味着您可以对其进行设置,以使您看到的上述共享工作正常。 不幸的是,正如您所看到的,example.com不共享域,因此您不能将其作为域cookie共享

有两种方法可以绕过这个问题,我可以从脑海中想出来,但没有一种特别好:

  • 您可能不需要使用ajax直接从example.com调用example.web.com,并在对页面的响应中包含cookie的内容
  • 您可以在example.com页面中使用指向example.web.com页面的iframe,然后将读取cookie中的详细信息发送回example.com,并设置与example.com上相同的cookie

出于合理的安全原因,这两种方法都不是一个好主意,而是寻找您试图跨域共享信息的原因,并尝试找出一种避免方法。

简单的回答是,您不能。就用户而言,admin.web.com和example.web.com是同一(web.com)域的子域,因此它们可能属于同一个人。这意味着您可以对其进行设置,以使您看到的上述共享工作正常。 不幸的是,正如您所看到的,example.com不共享域,因此您不能将其作为域cookie共享

有两种方法可以绕过这个问题,我可以从脑海中想出来,但没有一种特别好:

  • 您可能不需要使用ajax直接从example.com调用example.web.com,并在对页面的响应中包含cookie的内容
  • 您可以在example.com页面中使用指向example.web.com页面的iframe,然后将读取cookie中的详细信息发送回example.com,并设置与example.com上相同的cookie

出于合理的安全原因,这两种方法都不是一个好主意,而是寻找您试图跨域共享信息的原因,并尝试找出一种避免方法。

我知道这是不可能的。谢谢Benny的建议,但解决方案不适合我的应用。为什么不用私钥加密cookie并发送过来呢?gpg、gnu等等。我知道这是不可能的。谢谢Benny的建议,但解决方案不适合我的应用。为什么不用私钥加密cookie并发送过来呢?gpg、gnu等。