PHP Cookie與Session跨域訪問、傳遞

<script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

晚上特意花了個時間，自己動手試了下。
在項目中一直碰到Cookie跨域訪問及SessionId跨域傳遞問題

範例：
index.php

<?php include_once('a.php'); session_start(); $_SESSION['k'] = uniqid(); setcookie("sess", session_id(), time()+3600, "/", ".ipggg.com"); echo "index.php<br />/n"; echo $_SESSION['k'].'<br />'; echo "<mce:script src="http://www.ipggg.com/test/b.php" mce_src="http://www.ipggg.com/test/b.php"></mce:script>"; var_dump($_COOKIE); echo "<br />/n"; ?>     

 

a.php

 

<?php header('Content-type: text/html; charset=utf8'); /* 我註釋掉P3P還是可以，難道是因爲我RP太高？！ 用IE7或者火狐都可以訪問到值； 使用環境Vista home + xampp-win32-1.7.1套裝 */ //header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); /* memory_limit是設置PHP使用內存時空間，一般設置爲內存的四分之一，應該就查不多了。 */ @ini_set('memory_limit', '64M'); /* 指定會話模塊是否在請求開始時自動啓動一個會話。默認爲 0（不啓動）。 */ @ini_set('session.auto_start', 0); /* 以分鐘數指定緩衝的會話頁面的存活期，此設定對 nocache 緩衝控制方法無效。默認爲180 */ @ini_set('session.cache_expire', 180); /* 指定是否啓用透明 SID 支持。默認爲 0（禁用）。 包含着會話名以及會話 ID 的常量，格式爲 "name=ID"，或者如果會話 ID 已經在適當的會話 cookie 中設定時則爲空字符串。 */ @ini_set('session.use_trans_sid', 0); /* 指定是否在客戶端用 cookie 來存放會話 ID。默認爲 1（啓用）。 */ @ini_set('session.use_cookies', 0); /* 標誌着作爲訪問的Cookie只能通過HTTP協議。不過使用AJAX用PHP訪問就可，純JavaScript無效！只能防範一點點，而且不是所有瀏覽器都支持。 */ @ini_set("session.cookie_httponly", 1); /* 這個應該不用多說，PHP錯誤開關 */ @ini_set('display_errors', 1); ?>

 

b.php

 

<?php include_once('a.php'); session_id($_COOKIE['sess']); session_start(); setcookie("test", $_SESSION['k'], time()+3600, "/", ".ipggg.com"); ?>

 

設置C:/WINDOWS/system32/drivers/etc/hosts

引用

127.0.0.1  ipggg.com
127.0.0.1  www.ipggg.com

測試方法：
直接打開http://ipggg.com/程序存放目錄/index.php

PS:
1、使用火狐搭配firebug進行調試；
2、官方建議使用strip_tags輸出HTML，防範XSS