Javascript 我是否可以读取/访问/侦听来自其他域的Cookie,而我正被放在iframe中?
我有一个跨站点cookie问题,比如我是否可以从父窗口或顶部窗口读取/访问/侦听cookie 假设我的页面是1234.com,我被放入一系列域(如abc.com>def.com)中的嵌套iFrame中,并最终呈现到xyz.com上 我知道,由于跨域限制,我无法在1234.com的首页(xyz.com)上设置cookie,但有没有任何方法可以读取、访问或收听cookie,并在我的网站内制作同义副本 示例:假设一个来自Chiacgo(cookie_id=male25)的男性用户(25-30岁)正在读取xyz.com页面,在Iframe中,我的页面1234.com也被加载。现在我知道1234.com只能在iframe上设置cookies,因此,我在这里要实现的是- 1234.com能够读取/侦听xyz.com的cookie(cookie\u id=male25),并且当它将在iframe上写入cookie时(cookie\u id=1234),能够写入父cookie的精确副本或以某种方式进行匹配,以便我可以在我的终端使用1234 cookie以cookie\u id=male25的相同匹配用户为目标 我在想一些技术,比如破坏iframe,以防它有助于破坏iframe打开我的1234.com,从而不受阻碍地访问window.top,从而允许我读取/访问/侦听并编写自己的cookie 你认为这样的事情可能发生吗? 即使我想知道它是否可能在一个道德/非道德的方式,如果这有可能的话 作为一个出版商,我们怎样才能防止这种情况在我们的网页上发生呢?绝对不能 出于安全原因,您可以也永远无法读取非您域中的Cookie 考虑一下如果可以的话会产生什么后果:例如,通过OAuth服务登录您的网站的人基本上会将所有cookie数据“丢失”到您网站的JavaScript上下文中,因为您的网站碰巧包含来自另一个域的iframe/image/script。例如,它将能够读取所有cookie值并复制可能存储在其中的登录会话 如果这两个域都希望像您所描述的那样协调数据交换,我建议您进行调查。PostMessage允许页面安全地将消息发送给其父级或打开者,然后允许接收者通过检查消息的来源来接受或拒绝这些消息 在您的示例中,外部框架可以将包含当前用户的人口统计信息的postMessage广播给其中包含的任何iframe,并且这些iframe可以注册一个侦听器来接收该信息Javascript 我是否可以读取/访问/侦听来自其他域的Cookie,而我正被放在iframe中?,javascript,cookies,iframe,session-cookies,third-party-cookies,Javascript,Cookies,Iframe,Session Cookies,Third Party Cookies,我有一个跨站点cookie问题,比如我是否可以从父窗口或顶部窗口读取/访问/侦听cookie 假设我的页面是1234.com,我被放入一系列域(如abc.com>def.com)中的嵌套iFrame中,并最终呈现到xyz.com上 我知道,由于跨域限制,我无法在1234.com的首页(xyz.com)上设置cookie,但有没有任何方法可以读取、访问或收听cookie,并在我的网站内制作同义副本 示例:假设一个来自Chiacgo(cookie_id=male25)的男性用户(25-30岁)正在读