解決済み

cookieのdomain指定

  • 困ってます
  • 質問No.974165
  • 閲覧数347
  • ありがとう数5
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (5/5)

http://www.***.com/ でcookieを生成して
http://www.+++.jp/hoge/ 以下でその値を読み込みたいので、

document.cookie=値; path=/; domain=www.+++.jp

とJavaScriptで書きましたが、
http://www.+++.jp/hoge/ のほうで
値が取得できません。
ちなみに値の取得はCGIで行っています。
(ブラウザ:IE、OS:WinXP)

pathやdomainの指定が間違っているのでしょうか?

そもそも、指定したpathやdomainの値は
Cookie情報の保存されているテキストには書き込まれないのでしょうか?

pathやdomainの指定をしない場合はcookieファイルにデータが上書きされたりしているのは確認したのですが・・・。

困っています。よろしくお願いいたします。

質問者が選んだベストアンサー

  • 回答No.1

ベストアンサー率 47% (166/350)

異なるドメインのクッキーが読み書きできると、セキュリティ的に問題があります。

たとえばapril_17さんの作ったページに記述されているJavaScriptが私のマシンに保管されているAmazon.comやsmbc.co.jpのクッキーを読み書きできると、april_17さんは私に無用の本を買わせたり預金口座の残高を見たりできる可能性があります。

IEにはいくつか裏ワザがあって異なるドメインのクッキーを読み書きできることがあるのですが、それら裏ワザは「セキュリティホール」として見つかり次第Microsoftによってつぶされています。

ということで、「http://www.***.com/ でcookieを生成してhttp://www.+++.jp/hoge/ 以下でその値を読み込む」ことはできません。

できてはいけないのです。
お礼コメント
april_17

お礼率 100% (5/5)

そうだったのですか。。。
domainが指定できるということで
異なるドメインが指定できるものだとばかり・・・

勉強不足でした。
どうもありがとうございました。
投稿日時 - 2004-08-26 15:22:48
感謝経済
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


感謝指数によるOK-チップ配布スタート!

ピックアップ

ページ先頭へ