接受并记录外来cookie

Question

我正在尝试创建一个基于 PHP 的应用程序，让我学校的学生能够更清晰地展示他们的成绩。

我的目标是远程登录到他们的服务器并检索和格式化 XML。然而，他们的登录系统使用cookie。现在，我对 cookie 相当熟悉，但我很难找到一种方法来接受 cookie 并发送远程登录请求，该请求也发送系统设置的 cookie。

我尝试了几种连接方式：cURL、iFrames、AJAX，但似乎没有一种方式接受并记录/发送 cookie。

只需访问用户的网站而无需登录，cookie 就会添加到用户的浏览器中。我试图“捕获”标头信息，但我认为这是“cookie 嗅探”。

这是否可能，并且同源政策是否允许？

提前致谢！

Answer 1

我怀疑你将无法做你想做的事。如果您说您希望能够从他们的浏览器中获取 cookie 并将它们发送到您的 PHP 应用程序（位于不同的域），那么使用这些 cookie 远程​​登录到他们的应用程序，以便您可以转发信息从他们的服务器返回到你的服务器，那么不，绝对不是。同源的存在是为了避免这种事情的发生。

想象一下如果这可能的话。然后我可以编写一个 Web 应用程序来收集您的 Gmail cookie，并远程登录您的 Gmail 来执行我喜欢的任何操作。

如果我误解了您想要做什么，请告诉我，我会更新我的答案。

Answer 2

浏览器不会向您发送来自其他域的 cookie。如果您控制了两台服务器，那么您就可以管理某些内容，但由于您不这样做，您最接近的方法就是询问他们的凭据，如果他们提供了凭据，您就可以使用它。

虽然为什么他们会信任你......