Принимать и записывать иностранные файлы cookie

Я пытаюсь создать приложение на основе PHP, которое позволяет учащимся моей школы более четко представлять свои оценки.

Моя цель - удаленно войти на их сервер, получить и отформатировать XML. Однако их система входа использует файлы cookie. Теперь я хорошо знаком с файлами cookie, но у меня возникли проблемы с поиском способа принять файл cookie и отправить запрос на удаленный вход, который также отправляет файлы cookie, установленные их системой.

Я пробовал несколько способов подключения: cURL, iFrames, AJAX, но ни один из них не принимает и не регистрирует/отправляет файлы cookie.

Файлы cookie добавляются в браузер пользователя, когда он просто посещает его сайт без входа в систему. Я попытался «поймать» информацию заголовка, но я считаю, что это «обнюхивание файлов cookie».

Возможно ли это вообще, и разрешено ли это политикой того же происхождения?

Заранее спасибо!


php cookies same-origin-policy
person drfranks3    schedule 09.10.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я подозреваю, что вы не сможете делать то, что хотите. Если вы говорите, что хотите иметь возможность получать файлы cookie из своего браузера и отправлять их в ваше PHP-приложение (которое находится в другом домене), используйте эти файлы cookie для удаленного входа в свое приложение, чтобы затем вы могли передавать информацию с их сервера обратно на ваш, то нет, определенно нет. Тот же источник существует явно, чтобы избежать подобных вещей.

Представьте, если бы это было возможно. Затем я мог бы написать веб-приложение, которое будет собирать ваши файлы cookie Gmail и удаленно входить в вашу почту Gmail, чтобы делать все, что мне нравится.

Если я неправильно понимаю, что вы пытаетесь сделать, дайте мне знать, и я обновлю свой ответ.

person Jason Dean    schedule 09.10.2011
comment
На самом деле, файлы cookie, которые меня интересуют, просто требуют, чтобы браузер посещал их систему без входа в систему. Имеет ли это значение? - person drfranks3; 09.10.2011
comment
Нет, это не так. Это тот же файл cookie, который будет использоваться, если они войдут в систему, поэтому он запрещен. - person Jason Dean; 09.10.2011

arrow_upward
1
arrow_downward

Браузер не будет отправлять вам файлы cookie с другого домена. Если бы вы контролировали оба сервера, вы могли бы чем-то управлять, но, поскольку у вас нет самого близкого, что вы могли бы сделать, это запросить у них их учетные данные, и если бы они предоставили их, вы могли бы использовать это.

Хотя почему они тебе доверяют...

person jmoreno    schedule 09.10.2011