Междоменное безопасное использование файлов cookie?

Question

У меня есть веб-сайт с SSL-сайтом для HTTPS, но на другом сервере. Примером является

мой сайт:

http://example.com

мой SSL-сайт:

https://myhostingcompany.com/~myuseraccount/

Таким образом, я могу выполнять транзакции по HTTPS, и у нас есть учетные записи пользователей и все такое, но оно находится в другом домене. Домен cookie установлен для этого.

Есть ли способ проверить на своем реальном сайте, установлен ли файл cookie для другого? И, возможно, получить его данные и авторизовать пользователя?

Я думаю, что это нарушает главный принцип безопасности и не может быть сделано по уважительным причинам, но я ошибаюсь? это возможно?

Answer 1

Вы можете настроить службу на любом сайте для обработки RPC через запросы HTTP POST. Вы можете сделать это, требуя какой-то сеанс, который может быть создан только вашими сайтами. Однако все, к чему можно получить доступ через этот общий сеанс на сайте HTTPS, не будет гарантировать конфиденциальность или целостность.