Php 是否可以读取第三方cookie

我熟悉使用

php

读取cookies，但我想知道是否有一种方法可以读取由另一个第三方站点（即不是您自己的站点）设置的用户浏览器cookies

这样的东西可以用来查看所有用户设置的cookie吗

print\r（$\u COOKIE）
不，不可能

您只能读取来自您自己域的Cookie。其他cookie甚至没有发送到您的服务器

如果你能阅读用户拥有的每一个cookie，你就能获得个人信息，比如他们的facebook密码、与银行的连接等

这将严重侵犯隐私，因此，除了来自同一域的cookie之外，浏览器不发送cookie。
不，这是不可能的，因为浏览器只发送由您的域设置的cookie，通常，如果域以前设置了cookie，它会附加到HTTP请求的标头

第三方cookie是由另一个域在目标域的上下文中设置的cookie，例如：在打开example.com时，它可能有来自另一个网站（example2.com）的横幅，在这种情况下，如果example2.com设置cookie，example2.com将无法读取它，因为它们来自不同的来源，浏览器甚至阻止脚本访问它。
不，当然不是。否则你的网站就会知道我银行的登录cookie，你就能偷走我所有的钱。Cookie仅对设置它们的域可用。
否
当您访问网站时，您的web浏览器从该域（
somedomain.com
）请求信息，并且允许该第三方域设置cookie。每个域只能读取它创建的cookie，因此，
anotherdomain.com
无法访问由
somedomain.com创建的cookie
要读取cookie，您必须与最初创建cookie的域相匹配。浏览器认为这是一种安全原则，不会让网站访问任何他们没有创建的cookie。
请注意，还有一些其他安全注意事项可能会绕过此规则，例如与伪造的浏览器证书结合使用。这就是为什么DNSSec（和SOPA）是如此热门的问题；安全孔DNSSec插头还可以保护您的饼干免受饼干罐被盗

在现实世界中，有一些安全漏洞在过去被泄露。有关与2008年不同的安全漏洞的示例，请参见
 @Sven：不是真的。域（例如，
domain.com
）只能为自己设置cookie。它还可以包括来自第三方域的内容，例如来自
ads.com
的横幅广告。该第三方内容也可以设置cookies，仅针对其域
ads.com
。因此，您可能最终得到来自
domain.com
和
ads.com
的cookie，但每个cookie都是由来自其自己域的HTTP响应设置的
domain.com
无法为
ads.com
设置Cookie，反之亦然。这一点您是对的。实际上，我可以发送这样的cookie，但浏览器不会接受它。如果我可以访问客户机呢？Cookie是否经过加密或保护以防止病毒读取？网站决定是否加密Cookie。