w3m を利用している時、 example.net と hoge.example.net で、クッキーを共有することはできますか?

回答の条件
  • 1人2回まで
  • 登録:2007/07/27 23:34:11
  • 終了:2007/08/03 23:35:03

回答(4件)

id:felix2007 No.1

felix2007回答回数600ベストアンサー獲得回数42007/07/28 01:02:30

ポイント23pt

それは向こうのサイトが決めることです。インチキによってすりかえたいのであれば、~/.w3m/cookieにあります。

id:akid

質問文が少し誤解を招く書き方だったかもしれません。

サイトを作っている立場からの質問でした。

ユーザーがw3mを利用している時、と補足をお願いします。

言い換えると、example.net から w3m で hoge.example.net でも読めるクッキーを発行できますか?ということでした。

2007/07/28 01:22:29
id:KUROX No.2

KUROX回答回数3542ベストアンサー獲得回数1402007/07/28 02:00:42

ポイント23pt

■cookieの仕様

http://www.futomi.com/lecture/cookie/specification.html

w3mがどういう実装になってるかはわかりませんが、

上記の仕様を満たしていたら、読めるですね。

■実際に確認する

w3mがはてなにログオフした状態で、

ログインして、この質問に来たときにログイン情報を

保持してたら、質問の内容は、「可能」と判断できるのでは?

https://www.hatena.ne.jp/login

http://q.hatena.ne.jp/1185546847

-----------------------------------------------

w3mは、ネットで見る限りではcookieの実装に少し問題が

ありそうだということは、検索してみてわかりましたが・・・。

id:akid

推測ではなく実証的な回答をお願いしたいです。

私が調べたところではできませんでしたが、何らかの方法があればと思っています。

www.hatena.ne.jp と q.hatena.ne.jp はどちらも同じレベルのサブドメインなので質問のケースとは異なります。

http://hatena.ne.jp/login では w3m ではクッキーを読めないようでした。

2007/07/28 03:00:34
id:kn1967 No.3

kn1967回答回数2915ベストアンサー獲得回数3012007/07/28 05:13:11

ポイント22pt

example.net と hoge.example.net のいずれの場合も

httpヘッダーに加えるSet-Cookie:にて

domain=.example.net

を返すように設定してみてください。

(ドットが2つあるのがミソです。削らないようにしてください。)


具体例)php4以降の場合であればsetcookie() にて指定します。

http://jp.php.net/setcookie

id:akid

実際に試されましたか?

私が試したところでは、example.net から .example.net で送っても、w3mは受け付けてくれなかったのです。

2007/07/28 05:21:13
id:felix2007 No.4

felix2007回答回数600ベストアンサー獲得回数42007/07/28 12:53:10

ポイント22pt

>http://hatena.ne.jp/login では w3m ではクッキーを読めないようでした。

そんなことないですよ。w3mでふつうにはてな使えます。

デフォルトではクッキーを読まない設定になっているだけです。

w3m -cookie http://hatena.ne.jp/login

id:akid

w3mでログインした状態で、

http://hatena.ne.jp/login にアクセスするとクッキーを読みません。

ログインフォーム画面になります。

http://www.hatena.ne.jp/login ではクッキーを読みます。

ログイン中画面になります。

ただ、http://hatena.ne.jp/login からもログインできることは確認できました。

しかし、これはログイン処理中に、http://www.hatena.ne.jp/ へ転送されているためのようです。ですので、 hatena.ne.jp と www.hatena.ne.jp でクッキーを共有できているということの証明にはなりません。(むしろ共有できないので転送しているということだと思われます)

2007/07/28 14:51:32
  • id:akid
    kn1967さんへ
    ポイントメール受け取りました。どうもです。

    >汎用jpドメインの場合は、Netscape流のクロスドメインクッキーインジェクション対策を採用しているw3mでは対応方法がありませんけど実際に試しておられるドメインは.netなのでしょうか?

    mydomain.net と www.mydomain.net の形式のドメインにて試してました。
  • id:akid
    w3mの設定で「問題のあるクッキーでも受け付ける」というオプションをデフォルトの「破棄する」から「確認する」に変更すると、example.net から .example.net 指定で発行されたクッキーを受け入れられることを確認できました。しかしそれでも、example.net では .example.net のクッキーを参照しないので、両ドメインでの共有というのはやはりできません。
  • id:KUROX
    W3MのCookieの実装
    http://kaede.to/~canada/doc/mixi-and-cookie

  • id:KUROX
    |私が試したところでは、example.net から .example.net
    |で送っても、w3mは受け付けてくれなかったのです。

    .example.net ->example.net でクッキーに書き込めば
    でやれば可能だと思われますが・・。
  • id:akid
    > .example.net ->example.net でクッキーに書き込めば

    具体的な意味が少々はっきりしません。
    私も一通りは試していますので、推測ではなく実証でお願いします。
  • id:KUROX
    Mixiが、一時的にCookieのドメインを“mixi.jp”から“.mixi.jp”に
    変更して、一部ブラウザからアクセスできなくなるという現象が起こり
    ました。

    クッキーを書き込むときのドメイン指定が問題だと。
    実例は、mixiです。
    http://kaede.to/~canada/doc/mixi-and-cookie
  • id:akid
    mixiが同様の問題に遭遇したことは知っています。

    だからこそ、共有できる方法はありますか、というのが私のそもそもの質問です。
  • id:KUROX
    Windows版のW3Mをいれて試してみました。
    私がかなり勘違いしてましたね。すいません。

    ■mixiの件
     http://mixi.jp/list_diary.pl
     http://video.mixi.jp/list_video.pl
    クッキーが共有できていることを確認
     ただし、汎用JPドメインなので、今回の質問とは関係がない

    ■hatenaの件
    hatena.ne.jp -> .hatena.ne.jpで受け入れているのを確認
     hatena.ne.jpではその値が読めない
     www.hatena.ne.jp、q.hatena.ne.jpでは共有できてる
     akid さんの言うとおりでした。

     ごめんなさい。話が最初に戻ってますね。
  • id:KUROX
    質問の答え->たぶんできない?
    -----------------------------
    .htaccessでリダイレクト
    example.net ->www.example.net

    hoge.example.net
    www.example.net で共有。
  • id:akid
    mixiのクッキーに関しては、w3mを使っている時、
    video.mixi.jp で mixi.jp のクッキーを直接参照することはできないと思います。
    つまり厳密には共有できていないのではないでしょうか。

    mixi.jp から .mixi.jp 指定のクッキーを発行する場合には、
    Netscape規格の「DOMAINに後方一致」の仕様の他に、jpドメインでクッキーを送るには
    ドットの数が3個以上必要であるということの、二つの障壁があるようです。
    mixiの場合は、ドットの数の問題がまず主因だったようです。

    ですので、mixi.jp においては、クッキーの問題は
    hatena.ne.jp や example.net の場合よりも、
    いっそう困難になっているはずです。

    はっきりと解析はしていませんが、
    video.mixi.jp にアクセスした時に、 video.mixi.jp ドメインでは、
    セッション限りのクッキーが発行されているようなので、
    video.mixi.jp 初回アクセス時に、いったん mixi.jp に飛ばしてクッキー認証をさせて、
    また video.mixi.jp に戻しているような感じがします。

    ----

    おそらくw3mでは example.net と hoge.example.net で直接のクッキー共有はできないという解になりますでしょうか。

    example.net では、hatenaのようにwwwのサブドメインを援用するのがよさそうですね。

    今回は関係なかったのですが、汎用jpドメインの場合はより厄介そうです。
  • id:KUROX
    >video.mixi.jp にアクセスした時に、 video.mixi.jp
    >ドメインでは、セッション限りのクッキーが発行されている
    >ようなので、
    そのようですね(苦笑)。

    でも、mixi.jp に飛ばしてるようには見えないですけどね。
    ちょっと気になります・・。

  • id:akid
    >でも、mixi.jp に飛ばしてるようには見えないですけどね。

    丁寧に確認はしていないのですが、
    mixi.jp のクッキーがない状態で http://video.mixi.jp/ にアクセスすると
    戻りURL付の特別なURLで mixi.jp のログインフォームに飛ばされることがわかります。
    そこで、別ウィンドウで mixi.jp のログインクッキーを作って、
    戻りURL付きのURLでリロードすると、そのまま video.mixi.jp に飛ばされることを確認できます。
  • id:KUROX
    確かにそのとおりですね。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません