PHP 如何操作跨域的COOKIE，不同服务器上

cookies 定义在 RFC2109 标准。cookies 的大部分操作，由客户端也就是浏览器实现。

cookies 每一个 cookie 代表着一个 key-value 键值对，以及作用范围，和生命周期。

cookie 字段定义

作用范围(Scope): path, domain

生命周期(Life cycle)：也就是cookie的过期时间，expires (GMT,UTC) 时间标准

安全作用域(Security Scope)：HttpOnly, Secure

跨域访问涉及 作用范围(Scope), 安全作用域(Security Scope)

如果 你不使用 js 操作 Cookie 的话，可以忽略 安全作用域(Security Scope)。

以上可能有点 抽象，但是你可以打开 chrome 按 F12 -> Resources -> Cookies

可以看到，类似下面这样

以上都是感念跟废话。重要看下面。

服务端只是 cookie 的接收者和解析者。由浏览器也就是客户端决定是否要将哪些 cookies 发送到到服务端。

而客户端是参考标准实现 RFC2109 的话(基本都是这样)。是根据 cookie 的 path, 和 domain 来发送。

我们假设，我们现在有两个 domain.

• oauth2.php123.com
• www.php123.com

如果想让 客户端将 www.php123.com 下面的 cookie 也发送到 oauth2.php123.com 下面。那么你需要，在 setcookie() 的时候，将 domain 设置成为 php123.com。

php 库函数 setcookie 的定义bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )

来个实在点的例子吧。

// oauth.php123.com/cookie.php<?php    setcookie("foo1", "bar1", time() + 3600, "/", "php123.com")    setcookie("foo2", "bar1", time() + 3600) //domain 默认使用，当前domain。    setcookie("foo3", "bar3", time() + 3600, "/", "www.php123.com")

// www.php123.com/cookie.php<?php    print_r($_COOKIE)// output  array( 'foo1' => 'bar1', 'foo3'=> 'bar3' )// 没有拿到 ['foo2' => 'bar2']，那是因为客户端只需将 domain 为`php123.com`,`www.php123.com`的 cookie 发送到 www.php123.com 这个域上。所以 cookie.php 只拿到了该拿到的两个 cookie。

以上代码可以很好的解释 cookie 的工作方式。理解好 cookie 的工作及机制可以实现很多高级功能。比如分布式的 session 共享。

原文地址：https://segmentfault.com/q/1010000002487077