假设我有一个网站www.mysite.com。
$_COOKIE数组是否包含由www.mysite.com以外的域设置的Cookie,如果我通过域$_COOKIE上的PHP代码使用www.mysite.com?
我的理解(这是非常有限的!)是一个域只能访问它自己设置的cookie,这意味着$_COOKIE只能包含域设置的cookie。这是对的吗?
答案 0 :(得分:4)
没有。只有非功能性的浏览器会做这样的事情。
只有客户端可以查看所有单独域的所有cookie,浏览器确保仅发送与当前域和其他域相关的cookie。
答案 1 :(得分:4)
确切地说,$_COOKIE只能访问由其域名设置的Cookie。
答案 2 :(得分:1)
只有子域可以使用“.domain.com”代替“domain.com”来共享某些Cookie。
在不同的域名中,例如domain1.com和domain2.com是不可能的。
答案 3 :(得分:1)
从浏览器发送到您服务器的http request将包含您在浏览器中放置的Cookie。访问不属于您的域的cookie将是恶意活动,从而引发安全问题。