cookieのdomain指定に関する質問

前へ 次へ
このQ&Aのポイント
  • http://www.***.com/でcookieを生成し、http://www.+++.jp/hoge/以下でその値を読み込みたいのですが、値が取得できません。pathやdomainの指定が間違っているのでしょうか?
  • 指定したpathやdomainの値はCookie情報の保存されているテキストには書き込まれないのでしょうか?
  • pathやdomainの指定をしない場合はcookieファイルにデータが上書きされたりしているのは確認したのですが・・・。困っています。
回答を見る
  • ベストアンサー

cookieのdomain指定

http://www.***.com/ でcookieを生成して http://www.+++.jp/hoge/ 以下でその値を読み込みたいので、 document.cookie=値; path=/; domain=www.+++.jp とJavaScriptで書きましたが、 http://www.+++.jp/hoge/ のほうで 値が取得できません。 ちなみに値の取得はCGIで行っています。 (ブラウザ:IE、OS:WinXP) pathやdomainの指定が間違っているのでしょうか? そもそも、指定したpathやdomainの値は Cookie情報の保存されているテキストには書き込まれないのでしょうか? pathやdomainの指定をしない場合はcookieファイルにデータが上書きされたりしているのは確認したのですが・・・。 困っています。よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • yoneda_16
  • ベストアンサー率47% (166/350)
回答No.1

異なるドメインのクッキーが読み書きできると、セキュリティ的に問題があります。 たとえばapril_17さんの作ったページに記述されているJavaScriptが私のマシンに保管されているAmazon.comやsmbc.co.jpのクッキーを読み書きできると、april_17さんは私に無用の本を買わせたり預金口座の残高を見たりできる可能性があります。 IEにはいくつか裏ワザがあって異なるドメインのクッキーを読み書きできることがあるのですが、それら裏ワザは「セキュリティホール」として見つかり次第Microsoftによってつぶされています。 ということで、「http://www.***.com/ でcookieを生成してhttp://www.+++.jp/hoge/ 以下でその値を読み込む」ことはできません。 できてはいけないのです。

april_17
質問者

お礼

そうだったのですか。。。 domainが指定できるということで 異なるドメインが指定できるものだとばかり・・・ 勉強不足でした。 どうもありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. JavaScript

関連するQ&A

  • Cookieが正しく取得できない

    domain="xxxx.com" path="/" でセットしたCookieを <script type="text/javascript" src="aaa.xxxx.com/cgi-bin/aaaa.cgi"></script> と指定したCGIで取得できない。 通常であれば domain="xxxx.com" path="/" でセットしたCookieを http://aaa.xxxx.com/cgi-bin/aaaa.cgi にアクセスした際に取得することはできるはずですが、 <script src="・・・・・・"></script> の形で指定すると取得できなくなることはあるのでしょうか?

  • cookieの操作

    OS Winxp プロ ブラウザ IE6 初心者です。 JavaScriptでcookieの取得、書き込み方法を教えて下さい。 初心者なのでなるべく解りやすく書いてくれると助かります。 また、cookieのファイル名と、valueでの名前の扱いが違うと聞いたのですが何のことなんでしょうか? cookieを取得するのに「パス」の指定もした方がいいのでしょうか? その辺の説明も書いてくれるとありがたいです。 よろしくお願いします。

  • cookieの操作について

    OS Winxp プロ ブラウザ IE6 初心者です。 JavaScriptでcookieの取得、書き込み方法を教えて下さい。 初心者なのでなるべく解りやすく書いてくれると助かります。 また、cookieのファイル名と、valueでの名前の扱いが違うと聞いたのですが何のことなんでしょうか? cookieを取得するのに「パス」の指定もした方がいいのでしょうか? その辺の説明も書いてくれるとありがたいです。 よろしくお願いします。

  • COOKIEの発行について

    今、自分のホームページで使っているCGIでクッキーが正しく動作していないようです。 動作しない原因がどうやら、 例hoge.hoge.to/cgi/hoge.html がフレームで、CGI自体は 例www.goo.com/~hoge/cgi/hoge/hoge.cgi と、ブラウザに表示されるアドレスと違うドメインだからみたいです。 直接、www.goo.com/~hoge/cgi/hoge/hoge.cgi にアクセスするとCOOKIEは動作しています。 フレームを使わないという対処方法以外に何か方法はないでしょうか? pathやdomain属性をつけてみたりしましたが解決しませんでした。 よろしくお願いします。

  • サブドメインをまたがったCookieの使用

    cookieの値をサブドメインをまたがって共有することはできますか? 例えば、aaa.goo.ne.jpのページで生成したcookie値を、bbb.goo.ne.jpのページで使用するといった用途です。 基本的な質問で恐縮ですが、よろしくお願いいたします。

    • ベストアンサー
    • HTML
  • NN4だけクッキーが入らない

    ログインのCGIを作っているのですが、Set-Cookieヘッダにdomainの指定をすると、NN4ではクッキーが入らないのです。 出力しているヘッダは次のような感じです。 Set-Cookie: A=1; expires=Thu, 01-Jan-2004 00:00:00 GMT; domain=.hoge.jp; path=/ 他のブラウザではうまく行くことを確認しています。 またNN4でも、domainの指定さえなければうまく行きます。 思い当たる要因というと、 ・開発環境がローカルサーバ(192.~) ・ログインページがサブドメインなし(http://hoge.jp/~) くらいです。(関係ないかもしれませんが、一応) 解決方法などありましたら、よろしくお願い致します。

    • 締切済み
    • CGI
  • Cookie の保存について

    Perl であれば、 「 expires=Thu, 1-Jan-2030 00:00:00 GMT; ~ 」 の後に、domain 名や、パス名を書くことで、 保存するcookie のファイル名をきめる事が できますが、JavaScript では同じような指定は できないのでしょうか?? 任意のcookie ファイル名を読んだり追記したり したいのですが・・・

  • cookieを設定

    Webブラウザが情報を保存する機能としてcookieがありますが、 JavaScriptでcookieを設定する方法と、 CGIがHTTPヘッダに「Set-Cookie」を含めてcookieを設定する方法が あるかと思います。 JavaScriptとCGIで設定する2つの方法のそれぞれのメリットは なんでしょうか? つまり、 JavaScriptを利用してcookieを設定する場合、Webサーバがcookieに 対応していなくても問題ないという利点はあることは分かりましたが、 他にはないのでしょうか? CGIでHTTPヘッダにcookieを保存しておいた場合、うれしいことは 何でしょうか?

  • apacheでcookieを扱いたい

    サーバーをapacheにしたらcookieがうまく動かなくなった。 以前、04WebServerを利用していた時のコード ・cookieの発行 print ("\r\n\r\n") print '<script language="javascript">' print 'document.cookie = "testcookie=1; path=/python"' print '</script>' ・cookieの削除 print ("\r\n\r\n") print '<script language="javascript">' print 'document.cookie = "testcookie=None; path=/python;" ' print '</script>' ・cookieの確認 if os.environ.has_key('HTTP_COOKIE'): cookie = Cookie.SimpleCookie() cookie.load(os.environ["HTTP_COOKIE"]) cookieValue = cookie["testcookie"].value 上記のようにcookie処理を行っており、 cookieを print すると Set-Cookie: testcookie=1 cookie["testcookie"].value から 1 が取得できました。 しかし、サーバーをApaheに変更したところ cookieを print すると Set-Cookie: Apache=4dcf77a5.50d1204a49e25 となってしまい、発行したはずのtestcookieは存在していません。 cookie["Apache"].value で取得できる値も 4dcf77a5.50d1204a49e25 とよくわからないものになっています。 何が問題なのか教えてください。

  • JavaScriptによるcookieの取得

    firefoxでネット巡回しています。 (A) HttpOnly属性が付与されていないcookieがパソコン内に保存されている時 悪意のあるサイトにjavascriptを仕組まれているとパソコン内のcookieを取得されるようなのですが、パソコン内に保存されているcookieの domain属性 path属性 secure属性 という3つの属性の内、1つでも悪意のあるサイトと一致しない場合は、悪意のあるサイトにjavascriptが仕組まれていてもパソコン内のcookie情報を取得できないのでしょうか? (B) HttpOnly属性が付与されているcookieがパソコン内に保存されている時、悪意のあるサイトがAjaxを使ってパソコン内のcookie情報を取得することが出来てしまうのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する