Php 通过不同域记录cookie_Php_Session_Cookies

Php 通过不同域记录cookie

php session cookies

Php 通过不同域记录cookie,php,session,cookies,Php,Session,Cookies,目标：在站点A上发布链接，在站点B上引导php，在站点A上记录cookie 地点B： <?php session_start(); $cookie = $_COOKIE['PHPSESSID']; file_put_contents("cookie.txt", $cookie . "\n", FILE_APPEND); ?> 目前我只从php所在的站点B接收cookie PHP是服务器端。Cookies是在客户端设置的。在处理cookie时，适当的web浏览器需要遵守一些规则。

目标：在站点A上发布链接，在站点B上引导php，在站点A上记录cookie

地点B：

<?php
session_start();
$cookie = $_COOKIE['PHPSESSID'];
file_put_contents("cookie.txt", $cookie . "\n", FILE_APPEND);
?>

目前我只从php所在的站点B接收cookie

PHP是服务器端。Cookies是在客户端设置的。在处理cookie时，适当的web浏览器需要遵守一些规则。具体而言：

5.4。Cookie标题

用户代理必须使用与以下等效的算法从cookie存储和请求uri：

让cookie list成为来自该cookie存储的cookie集满足以下所有要求：

要么： cookie的host only标志为true，并且规范化了请求主机与cookie的域相同
或者：cookie的host only标志为false，并且规范化了请求主机域与cookie的域匹配
- 请求uri的路径与cookie的路径匹配
- 如果cookie的仅安全标志为true，则请求- uri的方案必须表示“安全”协议（如用户代理）
- 如果cookie的http only标志为true，则排除 cookie如果为“非”生成cookie字符串- HTTP“API（由用户代理定义）

[有更多的标准，但与此无关]

这意味着用户代理不会向站点B发送cookie，除非站点B实际设置了cookie，或者站点a将cookie设置为站点B可以访问

简而言之，除非其他网站允许您或您正在利用浏览器漏洞（这是非常顽皮的），否则您无法读取其他网站设置的Cookie。

您无法从其他网站读取Cookie流量来自网站A，但由于跨域规则，这是不允许的。否则，许多广告商也会这样做