A Fat Earthling's Blog

為了某個不足為外人道之原因，在下做了這件感覺起來很蹩腳很挫的事… >_< 真的要拿出去討論的話，可能我還得好一陣子的心理建設才敢拿出去曝光… 但如果有幸有哪位前輩高手不幸在blogger看到這篇的話，還不吝留下您的意見; 像是更好的做法… 等等。 小弟感激不盡。m(_ _)m

以下這一段是要達到效果的描述:
一個母網頁頁面，必須將其cookie丟到其所包含之一個iframe裡所指到的一個不同domain的網頁(姑且稱此網頁為子網頁)。 而子網頁必須要能拿到母網頁的cookie來做一些… 見不得人的事兒。 在開啟母網頁同時，即需可看到母網頁下iframe裡的子網頁根據母網頁的cookie所做出的頁面。

為了做這件事，在擦股溝擦了好一會兒後，所做出的解答如下:

母頁面就只是一個html，除了一些讀寫刪cookie的Javascript functions外，還包括兩個iframe:

<iframe id="test1" src ="http://howard.com/cookiecutter.php?cooke_name=cookie_value" width="300px" height="100px" >

cookiecutter.php:

<?php
header("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");
$keys = array_keys($_GET);
header("Set-Cookie: ".$keys[0] ."=" . $_GET[$keys[0]]. "; domain=.howard.com; path=/"); ?>

cookiecutter.php較特別的是那一行header P3P的code。 P3P全名為:「The Platform for Privacy Preferences」。 基本上就是跟網頁瀏覽器說，我知道我現在要做的事不合規定或不安全，但你就讓我做就是了。 然後下一行header set-Cookie就在howard.com上設一個名字和值為cooke_name和cookie_value的cookie。


值得注意的是，如果拿掉P3P那一行，剛剛設的這個cookie在母頁上將拿不到。


如此，雖然是達成了目標，但是不管怎麼看，都應該只能算是很粗糙的解決方案，並不是真正的cookie passing。 小弟在此拋磚引玉，還希望各位先進們指教一下。