Javascript 从其他域读取cookie
我正在为公司内部的活动开发一个页面/表格。但是,第一步是检查此人是否已登录。这很容易对照cookie-CUSTOMER进行检查,cookie-CUSTOMER是在用户登录后设置的 然而: 1) 我正在本地开发,而不是在同一个域上,因此无法看到cookie 2) 最终的活动可能会也可能不会最终驻留在实际域上。他们最终可能会使用虚荣的URL或其他东西 为此,假设我没有访问设置cookie的主域的权限 我如何从域外读取cookie?哦,既然IT人员不让我们触及后端抱怨,那么它必须是一个JS解决方案 谢谢 你不能 使用客户端JavaScript可以读取的唯一cookie是那些属于嵌入了Javascript 从其他域读取cookie,javascript,jquery,cookies,cross-domain,Javascript,Jquery,Cookies,Cross Domain,我正在为公司内部的活动开发一个页面/表格。但是,第一步是检查此人是否已登录。这很容易对照cookie-CUSTOMER进行检查,cookie-CUSTOMER是在用户登录后设置的 然而: 1) 我正在本地开发,而不是在同一个域上,因此无法看到cookie 2) 最终的活动可能会也可能不会最终驻留在实际域上。他们最终可能会使用虚荣的URL或其他东西 为此,假设我没有访问设置cookie的主域的权限 我如何从域外读取cookie?哦,既然IT人员不让我们触及后端抱怨,那么它必须是一个JS解决方案 谢
通过设置,您可以在跨源请求中支持cookie,但浏览器会透明地处理cookie,JS无法直接访问cookie(XHR规范甚至可以)。跨源请求访问Cookie的唯一方法是服务器(您说您无权访问)将数据复制到正文或其他响应标头中。如果您可以安装服务器端组件,则可以 您可以使用专用域托管cookie,然后使用XSS技术共享它 当dom1.foo.com登录时,然后使用Ajax XSS调用在cookie.foo.com上注册cookie,然后当您进入dom2.foo.com时,您必须使用XSS api查询cookie.foo.com 我以前玩过它 这只是某种POC