将Cookie从指定站点保存到服务器上的文件

Question

在我的示例中，我将使用以下变量：

• first_site.com =我将在其中执行cookie get命令的网站

• named_site.com =该客户端已经登录的第二个网站

• my_server.com =我的服务器地址，我有一个PHP脚本来处理接收到的数据

用户已经连接到first_site.com和指定的site.com

我想从“ first_site.com”获取cookie并将其保存到“ my_server.com”

用php或javascript可以做到吗？

问候

Answer 1

如果两个站点都是您的，并且您可以访问两个站点上的服务器端代码，则可以让第一台服务器使用服务器到服务器的通信将cookie转发到第二台服务器。

浏览器中内置的“相同来源”保护试图阻止您仅通过客户端代码（不涉及两个服务器）来执行您想做的事情。

这是因为您只能在页面位于Cookie所属的域上时才检索Cookie。 并且，您只能将cookie（使用ajax）发送到与页面位于同一域的服务器上。 因此，您不能将一个域的Cookie发送到另一台服务器。 这是一个明显的安全违规，浏览器打算以其“相同来源”保护来阻止它。 您可以在此处阅读有关这些保护的信息 。

如果您有第一个站点的协作服务器，则可以让该服务器在与原始页面请求一起发送时检索该cookie，然后该服务器可以使用服务器到服务器的通信将cookie一起发送到您的第二个站点。 如果第一个域不是您可以在其中修改服务器端代码的域，那么显然您不能在该服务器上运行代码来执行此操作。

Answer 2

无法做到这一点，因为这会掩盖安全漏洞。

想象一下，如果我建立了一个保存所有PHPSESSID的网站，那么我可以在许多网站上访问您的个人资料...

Answer 3

这些是很少的选择。 虽然不是最好的。 一些让您入门的一般指示：

一种。 您也可以考虑设置VPN。 这会将两台服务器中的IPS列入白名单。

1. 您可以创建一个包含您的cookie信息的REST API（虽然不是公开的）！
2. 使您的cookie数据在App1上可用；
3. 使您的cookie作为可通过请求/响应对象提供的Cookie对象可用
4. 使用“相同来源”政策； 您可以让app2与app1对话