在我的例子,我将使用这个变量:保存cookies来我的服务器上的文件
first_site.com =我的网站,我将执行饼干get命令
specified_site.com =我的第二个网站客户端已经登录
my_server.com =我的服务器ADRESS在那里我有一个PHP脚本来处理接收到的数据
用户已连接到first_site.com和specified_site.com
,我想从“first_site.com”获得饼干和它们保存到“my_server.com”
任何方式这样做,用PHP或JavaScript?!
问候
有没有办法做到这一点,因为这将是一个hudge安全漏洞。
试想一下,如果我做了一个网站保存您的所有PHPSESSIDs,我可以在很多网站上访问您的个人资料...
如果两个网站是你的,你可以访问服务器端的代码上这两个网站,然后您可以让第一台服务器使用服务器到服务器通信将cookie转发到第二台服务器。
内置到浏览器中的“同根同源”的保护试图阻止你做你想要从纯粹的客户端代码做什么(不涉及两个服务器)。
这是因为你只能检索cookie时,你的网页是关于该cookie所属的域。而且,您只能将cookie(使用ajax)发送到页面所在域的服务器。所以,你不能发送一个域的cookie到另一台服务器。这是一个明显的安全侵害,浏览器打算用它的“相同来源”保护来阻止。你可以阅读关于这些保护here。
如果您有第一个站点的合作服务器,那么您可以让该服务器在与原始页面请求一起发送时检索cookie,然后该服务器可以使用基于服务器的方式将cookie发送到第二个站点,到服务器通信。如果第一个域不是你的,你可以修改服务器端代码,那么显然你不能在该服务器上运行代码来执行此操作。
这两个网站都是我);但我是新来的,所以我需要帮助, 我拥有first_site.com和specified_site.com – 2013-03-21 21:30:41
在第一个站点上,您将需要访问随PHP中的页面请求一起发送的Cookie。我自己并不知道PHP,但[本页](http://php.net/manual/en/features.cookies.php)看起来像解释了如何从当前请求中读取cookie。然后您需要将它们发送到第二个站点。有很多方法可以完成服务器到服务器的通信。您需要选择一种方法,对发送端进行编码,然后将代码添加到第二台服务器以响应该通信。 – jfriend00 2013-03-21 21:34:52
一个例子将受到欢迎;) – 2013-03-21 21:39:23
这些都是少数人的选择。虽然不是最好的。让你开始一些一般性的指针:
一个。你也可以考虑设置VPN。将这两台服务器的IPS列入白名单。
是的,就是这样;),如何从app2与app1交谈(我的意思是从app2发送cookie到app1 – 2013-03-21 21:35:42
?!安全缺陷?! – 2013-03-21 21:22:38
thansks为您的答案,但我认为你不明白我想做什么, 我想登录用户信息(连接到我的第一个网站)从我的第二个,并将数据保存到我的服务器 – 2013-03-21 21:23:54