Cookies werden nicht auf Servern verwaltet, sondern im Browser!

das weiß ich.

Und selbst mit dem 1-Pixel-Bild wirst du den Cookie von der Pixeldomain niemals an das Skript zur Generierung dynamischer Webseiten der anderen Domain übertragen können (auch nicht durch die Hintertür serverintern), weil es sich dabei um zwei komplett voneinander unabhängige Requests handelt.

So habe ich das auch nicht beschrieben.
Also nochmal. Was funktioniert ist, daß Du auf Domain_1 einen Pixel von Domain_2 referenzierst/verlinkst. Dieser liest einen Cookie aus (, der von Domain_2 stammt->natürlich).
Was damit Domain_1 anfangen kann: erstmal nichts, aber Domain_1 "könnte" ein "okay" an ein Script von Domain_1 senden.

Das ist gerade für die hier gewünschte Anwendung als Authorisierung (vgl. Ausgangsposting) absolut unsicher!

- Sven Rautenberg

Was ist daran unsicher?
Wenn ich die Kontrolle über beide Domains habe, kann ich das auch sicher handhaben. Wer die Authentifikationskontrolle macht, ist doch egal.

Gruß
Reiner