我有一个网站附带HTTPS的SSL站点,但它位于不同的服务器上。例子是跨域安全Cookie使用情况?
我的网站:
http://example.com
我的SSL网站:
https://myhostingcompany.com/~myuseraccount/
所以我可以做了HTTPS交易,我们有用户帐户和一切,但它位于不同的域。该Cookie域是为那个设置的。
有没有一种方法可以检查我的实际网站以查看是否为另一个设置了cookie?并可能获取其数据并授权用户?
我认为这违反了安全性的一个主要原则,因为很好的原因无法完成,但我错了吗?这可能吗?
我真的希望你不能做你的要求。 – NotMe 2010-06-03 21:04:45