如何为所有网站设置 php session cookie？

Posted 2023-03-04

【中文标题】如何为所有网站设置 php session cookie？

【英文标题】：How to set a php session cookie to all websites?

【发布时间】：2011-04-10 05:32:33

【问题描述】：

我只对我的客户网站制作类似广告词，我不想将 cookie 保存到所有域（不仅仅是域 mydomain.com 或子域 .mydomain.com，我的意思是所有)。

代码示例：setcookie('var_name', 'var_value', null, "/", '.mydomain.com' );

谁能帮帮我？ 谢谢

【问题讨论】：

所有域是什么意思？什么是“所有域”？

Cross domains sessions - shared shopping cart cross domains的可能重复

也相关：***.com/questions/3342140/cross-domain-cookies

简答：这不是简单的实现。如果你不控制客户的域，那可能是不可能的。

@Pekka 但是我应该在域选项中添加什么以适应所有域？

【参考方案1】：

您不能为外部域设置 cookie。那将是一个严重的安全漏洞。想想像session fixation 这样的攻击是多么容易。

【参考方案2】：

您可以使用 iframe 在多个页面上为特定用户共享和显示相同的信息。这就是 Google Adsense 和许多其他广告解决方案的工作原理。

【讨论】：

我必须使用这个...我的想法是自动检测站点，从站点获取关键字，联系服务器，查看它需要什么类型的广告，并自动将它们放在页面上。 .. 见search.microdual.com

【参考方案3】：

大多数此类跟踪系统通过将图像或其他一些对象嵌入到从您的域提供的参与站点中来工作。此时，您可以从您控制的单个域发出 cookie，并通过查看您的网络请求中的推荐数据来跟踪用户。

由于对象是从您的域提供的，因此不需要您要求的跨域 cookie，这是幸运的，因为它们不可能做到。