Anders Holbøll wrote in dk.edb.internet.webdesign.serverside.asp:
> Jesper Stocholm wrote:
> >
> > Er det muligt at tillade, at en cookie kan læses fra to domæner ?
> > Det site jeg er administrator for har to indgange -
www.pf.dk og
> >
www.pf.dtu.dk ... men cookies sat på
www.pf.dk kan ikke læses,
> > hvis man går ind på
www.pf.dtu.dk
>
> Det ville være et sikkerhedsproblem. Så ville du jo også kunne læse min
> one-click-shopping-cookie fra amazom.com og misbruge min konto.
Ja ... det er jeg klar over er standarden ... men derfor kunne det jo godt
være, at man serverside kunne bestemme, at en cookie sat på det domæne man
er på også kan læses fra andre sites, der fx var ejet af
forretningspartnere. Så har jeg jo selv - som programmøren - fuld kontrol
over, at de cookies jeg sætter på klienterne på mit domæne også kan læses
på domænet for min primære forretningspartner.
>
> Iøvrigt:
>
http://home.netscape.com/newsref/std/cookie_spec.html
> "When searching the cookie list for valid cookies, a comparison of the
> domain attributes of the cookie is made with the Internet domain name of
> the host from which the URL will be fetched."
>
Æv ... hvis det var IP-adressen, så var mine problemer løst :)
Jesper Stocholm
http://stocholm.dk
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! =>
http://www.html.dk/tutorials