接受并记录外国 Cookie

Posted 2023-02-27

【中文标题】接受并记录外国 Cookie

【英文标题】：Accept and Record Foreign Cookies

【发布时间】：2011-12-03 18:54:07

【问题描述】：

我正在尝试创建一个基于 php 的应用程序，让我学校的学生能够更清晰地展示他们的成绩。

我的目标是远程登录到他们的服务器并检索和格式化 XML。但是，他们的登录系统使用 cookie。现在，我对 cookie 相当熟悉，但我很难找到一种方法来接受 cookie 并发送远程登录请求，该请求也会发送他们系统设置的 cookie。

我尝试了几种连接方式：cURL、iFrames、AJAX，但似乎都没有接受和记录/发送 cookie。

cookies 被添加到用户的浏览器中，只需访问他们的网站而无需登录。我试图“捕获”标题信息，但我认为这是“cookie 嗅探”。

这甚至可能吗？同源政策是否允许这样做？

提前致谢！

【参考方案1】：

浏览器不会向您发送来自其他域的 cookie。如果你控制了两台服务器，你就可以管理一些东西，但是你最接近的可能是向他们询问他们的凭据，如果他们提供了他们，你可以使用它。

虽然他们为什么会信任你...

【参考方案2】：

我怀疑你将无法做你想做的事。如果您说您希望能够从他们的浏览器中获取 cookie 并将它们发送到您的 PHP 应用程序（位于不同的域中），然后使用这些 cookie 远程​​登录到他们的应用程序，以便您可以中继信息从他们的服务器返回到您的服务器，然后不，绝对不是。同源显式存在是为了避免这种事情。

想象一下，如果这可能的话。然后我可以编写一个 Web 应用程序来收集你的 gmail cookie，然后远程登录到你的 gmail 来做任何我喜欢的事情。

如果我误解了您要做什么，请告诉我，我会更新我的答案。

【讨论】：

其实，我感兴趣的 cookie 只需要浏览器无需登录即可访问他们的系统。这有什么不同吗？

不，它没有。这与他们登录时使用的 cookie 相同，因此不受限制。