쿠키 저장

Question

Ok Soo 3 개의 사이트가 있습니다. 모든 사이트에서 볼 수 있어야하는 쿠키를 저장해야합니다. 나는 모든 3 개의 사이트에 대해이 쿠키를 저장하는 단일 ASPX를 가지고 있습니다. 기본적으로 사이트의 각 페이지에는 ASPX를 호출하고 쿠키를 저장하는 javascript가 있습니다. ASPX가 하나의 도메인에 있고 이미지로 aspx를로드하는 경우 각 사이트가 왜 동일한 쿠키에 쓰지 않습니까? 근본적으로 내가이 방법으로 그것을 분해하게한다.

X.com y.com z.com 모두

y.com/cookiesave.aspx도 존재 존재한다. 그것은 bob이라고 불리는 coookie를 씁니다. 존재하지 않는다면 Guid로 설정합니다 ...

xxx, y.com 및 z.com의 모든 페이지에는 기본적으로 y에서 이미지를로드하는 javascript가 있습니다. .com/cookiesave.aspx는 1x1 투명 이미지를 반환합니다. 그러나 y.com에서 오는 쿠키는 보이지 않습니다.
여전히 세 사이트 모두가 쿠키를 별도로 저장하고로드하는 것으로 간주됩니다. 스크립트가 y.com에만있는 경우 어떻게 알 수 있습니까?

Answer 1

크로스 사이트 스크립팅 공격을 막기 위해 브라우저 제조사가이를 방지하는 보호 장치를 설치했습니다. 합법적 인 목표를 가지고 있다면이 방법으로 구현하십시오. x.my.com, y.my.com 및 z.my.com을 사용하고 각각 쿠키가 아닌 my.com에 쿠키를 설정하십시오.

참고 사항 : 이러한 종류의 동작에 대한 보호는 브라우저에서만 중지되지 않으며 공격으로 간주되기 때문에이 동작을 찾는 보안 게이트웨이, 방화벽 등도 있습니다. 당신이 공격을하지 않는 한 내가 제안한대로 행동하십시오. 오, 그리고 공격을하지 마십시오 - 그것이 당신이 생각하고있는 것이라면.

Answer 2

쿠키의 원래 도메인은 동일해야합니다. 모든 쿠키의 경우 두 개의 키 값 과 쿠키 도메인 및 쿠키 경로이 있습니다. 쿠키 도메인은 기본적으로로드 된 페이지의 도메인으로 설정됩니다. 예 : www.foo.com.

a.foo.com 
b.foo.com 
c.foo.com 

하는 경우에는 쿠키 도메인이 (당신이 com을 설정할 수 없습니다) foo.com로 설정해야합니다 : 당신이 도메인 간의 쿠키를 공유하려는 경우,이 도메인은 뭔가를해야합니다.

쿠키 경로는 쿠키를 반환해야하는 서버의 경로입니다. 대부분의 경우이 경로를 /으로 설정하면 경로를 통해 쿠키가 생성됩니다. 하지만 /something으로 설정하면 /something/here/과 같은 페이지가 쿠키를 가져옵니다.

편집 :

대부분의 브라우저는 사용자가 방문하는 페이지되지 않은 제 3 자 쿠키를 차단합니다.