跨域安全Cookie使用情况？

Question

我有一个网站附带HTTPS的SSL站点，但它位于不同的服务器上。例子是

我的网站：

http://example.com 

我的SSL网站：

https://myhostingcompany.com/~myuseraccount/ 

所以我可以做了HTTPS交易，我们有用户帐户和一切，但它位于不同的域。该Cookie域是为那个设置的。

有没有一种方法可以检查我的实际网站以查看是否为另一个设置了cookie？并可能获取其数据并授权用户？

我认为这违反了安全性的一个主要原则，因为很好的原因无法完成，但我错了吗？这可能吗？

Answer 1

您可以在任一站点上设置服务以通过HTTP POST请求处理RPC。您可以让它需要某种只能由您的网站创建的会话。但是，通过HTTPS站点上的共享会话可以访问的内容无法保证机密性或完整性。