cookieのdomain指定

http://www.***.com/ でcookieを生成して
http://www.+++.jp/hoge/ 以下でその値を読み込みたいので、

document.cookie=値; path=/; domain=www.+++.jp

とJavaScriptで書きましたが、
http://www.+++.jp/hoge/ のほうで
値が取得できません。
ちなみに値の取得はCGIで行っています。
（ブラウザ：IE、OS：WinXP）

pathやdomainの指定が間違っているのでしょうか？

そもそも、指定したpathやdomainの値は
Cookie情報の保存されているテキストには書き込まれないのでしょうか？

pathやdomainの指定をしない場合はcookieファイルにデータが上書きされたりしているのは確認したのですが・・・。

困っています。よろしくお願いいたします。

No.1 ベストアンサー 回答者： yoneda_16 回答日時： 2004/08/24 18:29

異なるドメインのクッキーが読み書きできると、セキュリティ的に問題があります。

たとえばapril_17さんの作ったページに記述されているJavaScriptが私のマシンに保管されているAmazon.comやsmbc.co.jpのクッキーを読み書きできると、april_17さんは私に無用の本を買わせたり預金口座の残高を見たりできる可能性があります。

IEにはいくつか裏ワザがあって異なるドメインのクッキーを読み書きできることがあるのですが、それら裏ワザは「セキュリティホール」として見つかり次第Microsoftによってつぶされています。

ということで、「http://www.***.com/ でcookieを生成してhttp://www.+++.jp/hoge/ 以下でその値を読み込む」ことはできません。

できてはいけないのです。

この回答へのお礼

そうだったのですか。。。
domainが指定できるということで
異なるドメインが指定できるものだとばかり・・・

勉強不足でした。
どうもありがとうございました。

お礼日時：2004/08/26 15:22