PHP: работа с внешними куки

Question

У меня есть приложение php, которое загружает страницы из отдельного домена через фреймы. Эти страницы используют куки.

Я заметил, что некоторые браузеры имеют набор по умолчанию, который блокирует любые внешние куки. Это вызовет у меня большие проблемы.

Я слышал упоминание о P3P, но не могу найти много упоминаний о том, как реализовать его с помощью файлов cookie.

Любая помощь наиболее ценится,

Джоунси

Answer 1

Было бы крайне плохо, если бы вы могли получить доступ к файлам cookie внешнего сайта, просто вставив их в iframe.Представьте себе, если вы смогли получить доступ к сессионному файлу facebook.com, просто вставив его.

Answer 2

Просто чтобы уточнить, что говорит Мерлин - то, что вы описываете, невозможно.Веб-сайт может получить доступ только к файлам cookie с собственного домена.Когда вы заходите на facebook.com, ваши cookie-файлы отправляются на этот домен.Когда вы заходите в Google, ваши куки-файлы в Facebook НЕ отправляются туда.Google не может просматривать ваши файлы cookie Facebook.Даже он использует iframes.Период.Это функция безопасности.

Итак, я предлагаю вам взглянуть на другие способы проектирования вашей программной системы.Например, если у встраиваемого веб-сайта есть API, я бы использовал это.Или выполните внутреннюю синхронизацию службы, чтобы получить информацию о пользователе.В любом случае для этого вам необходимо согласие другой службы / другого домена.