- PR -

cookieが拾えない

1
投稿者投稿内容
cyanberry
常連さん
会議室デビュー日: 2005/01/07
投稿数: 37
投稿日時: 2005-08-03 17:36
cookieの使い方について教えてください。
全く異なる2つのドメイン
aaa.com --- HTMLを表示するだけのWEBサーバ
bbb.com --- サーブレット(tomcat5.0.25)
がある状態で、aaa.comでのhtmlのフレーム内にbbb.comを表示し、画面遷移もずっとフレーム内で行われます。

するとサーブレットで生成したcookieを、読み込むことができません。
aaa.comのフレームを通さず、bbb.comを直接開いて実行すると、正常に読み込むことができます。

cookieにsetDomain("aaa.com")でドメインを追加してもだめでした。

ググっても有力な情報がありません。
実現方法ご存知の方、ご教授お願いします。
cyanberry
常連さん
会議室デビュー日: 2005/01/07
投稿数: 37
投稿日時: 2005-08-03 17:57
自己レスです

setMaxAge(3600)とかにして、IEでcookieの生成状況を見たところ、読めないどころか、作られないようです。
cyanberry
常連さん
会議室デビュー日: 2005/01/07
投稿数: 37
投稿日時: 2005-08-03 18:15
すいません、さっき質問したばかりですが、自己解決しました。

こういう構成の場合、bbb.comのcookieは「サードパーティのcookie」という扱いになり、IEのデフォルト設定だと、「サードパーティのcookie」は拒否されるらしく、許可に設定したところ、問題なく機能しました。

つまり、全く異なるドメインのサイトをフレーム内に表示すること自体間違っているっていうことでしょうか?

これをどうにかする方法って多分無いですよね?
未記入
常連さん
会議室デビュー日: 2005/02/23
投稿数: 20
投稿日時: 2005-08-04 10:33
セキュリティ的な問題です。

他サイトのクッキーが読めると言う事は例えばそれがショッピングサイトや銀行のサイトだった場合にどういう危険性があるかはちょっと想像すれば容易に分かると思います。

HTMLだけを表示するサイトにサーブレットエンジンとの連携を行わせるか、サーブレットを動かすサイトへのプロクシの機能を持たせるかどちらかの方法を取ると良いと思います。
1

スキルアップ/キャリアアップ(JOB@IT)