cookieのdomain指定に関する質問
- http://www.***.com/でcookieを生成し、http://www.+++.jp/hoge/以下でその値を読み込みたいのですが、値が取得できません。pathやdomainの指定が間違っているのでしょうか?
- 指定したpathやdomainの値はCookie情報の保存されているテキストには書き込まれないのでしょうか?
- pathやdomainの指定をしない場合はcookieファイルにデータが上書きされたりしているのは確認したのですが・・・。困っています。
- ベストアンサー
cookieのdomain指定
http://www.***.com/ でcookieを生成して http://www.+++.jp/hoge/ 以下でその値を読み込みたいので、 document.cookie=値; path=/; domain=www.+++.jp とJavaScriptで書きましたが、 http://www.+++.jp/hoge/ のほうで 値が取得できません。 ちなみに値の取得はCGIで行っています。 (ブラウザ:IE、OS:WinXP) pathやdomainの指定が間違っているのでしょうか? そもそも、指定したpathやdomainの値は Cookie情報の保存されているテキストには書き込まれないのでしょうか? pathやdomainの指定をしない場合はcookieファイルにデータが上書きされたりしているのは確認したのですが・・・。 困っています。よろしくお願いいたします。
- april_17
- お礼率100% (5/5)
- JavaScript
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
異なるドメインのクッキーが読み書きできると、セキュリティ的に問題があります。 たとえばapril_17さんの作ったページに記述されているJavaScriptが私のマシンに保管されているAmazon.comやsmbc.co.jpのクッキーを読み書きできると、april_17さんは私に無用の本を買わせたり預金口座の残高を見たりできる可能性があります。 IEにはいくつか裏ワザがあって異なるドメインのクッキーを読み書きできることがあるのですが、それら裏ワザは「セキュリティホール」として見つかり次第Microsoftによってつぶされています。 ということで、「http://www.***.com/ でcookieを生成してhttp://www.+++.jp/hoge/ 以下でその値を読み込む」ことはできません。 できてはいけないのです。
関連するQ&A
- Cookieが正しく取得できない
domain="xxxx.com" path="/" でセットしたCookieを <script type="text/javascript" src="aaa.xxxx.com/cgi-bin/aaaa.cgi"></script> と指定したCGIで取得できない。 通常であれば domain="xxxx.com" path="/" でセットしたCookieを http://aaa.xxxx.com/cgi-bin/aaaa.cgi にアクセスした際に取得することはできるはずですが、 <script src="・・・・・・"></script> の形で指定すると取得できなくなることはあるのでしょうか?
- 締切済み
- その他(プログラミング・開発)
- cookieの操作
OS Winxp プロ ブラウザ IE6 初心者です。 JavaScriptでcookieの取得、書き込み方法を教えて下さい。 初心者なのでなるべく解りやすく書いてくれると助かります。 また、cookieのファイル名と、valueでの名前の扱いが違うと聞いたのですが何のことなんでしょうか? cookieを取得するのに「パス」の指定もした方がいいのでしょうか? その辺の説明も書いてくれるとありがたいです。 よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- cookieの操作について
OS Winxp プロ ブラウザ IE6 初心者です。 JavaScriptでcookieの取得、書き込み方法を教えて下さい。 初心者なのでなるべく解りやすく書いてくれると助かります。 また、cookieのファイル名と、valueでの名前の扱いが違うと聞いたのですが何のことなんでしょうか? cookieを取得するのに「パス」の指定もした方がいいのでしょうか? その辺の説明も書いてくれるとありがたいです。 よろしくお願いします。
- ベストアンサー
- JavaScript
- COOKIEの発行について
今、自分のホームページで使っているCGIでクッキーが正しく動作していないようです。 動作しない原因がどうやら、 例hoge.hoge.to/cgi/hoge.html がフレームで、CGI自体は 例www.goo.com/~hoge/cgi/hoge/hoge.cgi と、ブラウザに表示されるアドレスと違うドメインだからみたいです。 直接、www.goo.com/~hoge/cgi/hoge/hoge.cgi にアクセスするとCOOKIEは動作しています。 フレームを使わないという対処方法以外に何か方法はないでしょうか? pathやdomain属性をつけてみたりしましたが解決しませんでした。 よろしくお願いします。
- ベストアンサー
- ブラウザ
- サブドメインをまたがったCookieの使用
cookieの値をサブドメインをまたがって共有することはできますか? 例えば、aaa.goo.ne.jpのページで生成したcookie値を、bbb.goo.ne.jpのページで使用するといった用途です。 基本的な質問で恐縮ですが、よろしくお願いいたします。
- ベストアンサー
- HTML
- NN4だけクッキーが入らない
ログインのCGIを作っているのですが、Set-Cookieヘッダにdomainの指定をすると、NN4ではクッキーが入らないのです。 出力しているヘッダは次のような感じです。 Set-Cookie: A=1; expires=Thu, 01-Jan-2004 00:00:00 GMT; domain=.hoge.jp; path=/ 他のブラウザではうまく行くことを確認しています。 またNN4でも、domainの指定さえなければうまく行きます。 思い当たる要因というと、 ・開発環境がローカルサーバ(192.~) ・ログインページがサブドメインなし(http://hoge.jp/~) くらいです。(関係ないかもしれませんが、一応) 解決方法などありましたら、よろしくお願い致します。
- 締切済み
- CGI
- Cookie の保存について
Perl であれば、 「 expires=Thu, 1-Jan-2030 00:00:00 GMT; ~ 」 の後に、domain 名や、パス名を書くことで、 保存するcookie のファイル名をきめる事が できますが、JavaScript では同じような指定は できないのでしょうか?? 任意のcookie ファイル名を読んだり追記したり したいのですが・・・
- ベストアンサー
- JavaScript
- cookieを設定
Webブラウザが情報を保存する機能としてcookieがありますが、 JavaScriptでcookieを設定する方法と、 CGIがHTTPヘッダに「Set-Cookie」を含めてcookieを設定する方法が あるかと思います。 JavaScriptとCGIで設定する2つの方法のそれぞれのメリットは なんでしょうか? つまり、 JavaScriptを利用してcookieを設定する場合、Webサーバがcookieに 対応していなくても問題ないという利点はあることは分かりましたが、 他にはないのでしょうか? CGIでHTTPヘッダにcookieを保存しておいた場合、うれしいことは 何でしょうか?
- 締切済み
- HTML
- apacheでcookieを扱いたい
サーバーをapacheにしたらcookieがうまく動かなくなった。 以前、04WebServerを利用していた時のコード ・cookieの発行 print ("\r\n\r\n") print '<script language="javascript">' print 'document.cookie = "testcookie=1; path=/python"' print '</script>' ・cookieの削除 print ("\r\n\r\n") print '<script language="javascript">' print 'document.cookie = "testcookie=None; path=/python;" ' print '</script>' ・cookieの確認 if os.environ.has_key('HTTP_COOKIE'): cookie = Cookie.SimpleCookie() cookie.load(os.environ["HTTP_COOKIE"]) cookieValue = cookie["testcookie"].value 上記のようにcookie処理を行っており、 cookieを print すると Set-Cookie: testcookie=1 cookie["testcookie"].value から 1 が取得できました。 しかし、サーバーをApaheに変更したところ cookieを print すると Set-Cookie: Apache=4dcf77a5.50d1204a49e25 となってしまい、発行したはずのtestcookieは存在していません。 cookie["Apache"].value で取得できる値も 4dcf77a5.50d1204a49e25 とよくわからないものになっています。 何が問題なのか教えてください。
- 締切済み
- HTML
- JavaScriptによるcookieの取得
firefoxでネット巡回しています。 (A) HttpOnly属性が付与されていないcookieがパソコン内に保存されている時 悪意のあるサイトにjavascriptを仕組まれているとパソコン内のcookieを取得されるようなのですが、パソコン内に保存されているcookieの domain属性 path属性 secure属性 という3つの属性の内、1つでも悪意のあるサイトと一致しない場合は、悪意のあるサイトにjavascriptが仕組まれていてもパソコン内のcookie情報を取得できないのでしょうか? (B) HttpOnly属性が付与されているcookieがパソコン内に保存されている時、悪意のあるサイトがAjaxを使ってパソコン内のcookie情報を取得することが出来てしまうのでしょうか?
- 締切済み
- JavaScript
お礼
そうだったのですか。。。 domainが指定できるということで 異なるドメインが指定できるものだとばかり・・・ 勉強不足でした。 どうもありがとうございました。