Кросс-серверные файлы cookie, PHP

Question

У нас есть 2 веб-сервера, один безопасный и один обычный.

Можно ли установить cookie, как это

setcookie("basket[id]", $newID, time()+60*60*24, "/", SITE_URL, 0, true);  
setcookie("basket[id]", $newID, time()+60*60*24, "/", SECURE_SITE_URL, 1, false);

Где

SITE_URL = www.sitename.com  
SECURE_SITE_URL = xxxxx.securesitename.com

Кайл

Answer 1

Вы не можете установить cookie для домена, отличного от текущего или его расширенного набора (например, example.com - расширенный набор foo.example.com и bar.example.com ). Это означает, что второй Set-Cookie будет отклонен браузером.

Одним из решений является использование субдомена вашего основного домена для вашего защищенного домена, например secure.example.com . Тогда набор файлов cookie для .example.com будет доступен на www.example.com , а также на secure.example.com .

Answer 2

Набор Cookie

С помощью setcookie вы можете установить параметр домена, чтобы указать, где доступен файл cookie. Чтобы файл cookie был доступен во всех поддоменах сайта example.com, установите для него значение «.example.com». . не требуется, но делает его совместимым с большим количеством браузеров.

Пока ваши серверы ссылаются на разные субдомены, вы можете установить свои куки соответственно.

Безопасный параметр

Безопасный, указывает, что cookie-файл должен передаваться только через защищенное соединение HTTPS от клиента.

Установка Cookie в другом домене

Сервер не может установить cookie для домена, членом которого он не является.

Сервер, выдающий cookie, должен быть членом домена, который он пытается установить в cookie. То есть сервер с именем www.myserver.com не может установить файл cookie для домена www.yourserver.com.

Как это делает Двойной щелчок

Единственным исключением из этого правила является рекламное агентство Double click. Кому удается добавить файлы cookie на ваш компьютер, не посещая конкретный веб-сайт, упаковывая файлы cookie с запросами изображений, когда они загружаются со своих серверов на веб-сайты других людей.