Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/471.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 使用CORS访问其他站点cookie_Javascript_Html_Cookies_Browser_Cross Domain - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 使用CORS访问其他站点cookie

Javascript 使用CORS访问其他站点cookie

javascript html cookies browser

Javascript 使用CORS访问其他站点cookie,javascript,html,cookies,browser,cross-domain,Javascript,Html,Cookies,Browser,Cross Domain,我有两个服务器,分别有两个域,第一个是websiteA.com,第二个是websiteB.com 现在,用户来到websiteA.com,该网站上的一些cookie被设置在用户机器上 websiteA从websiteB加载一些javascript资源,用户从websiteB获得一些cookie websiteBwebserver有一些类似的头文件 Access-Control-Allow-Origin: "websiteA.com" access-control-allo

我有两个服务器,分别有两个域,第一个是
websiteA.com
,第二个是
websiteB.com

现在,用户来到
websiteA.com
,该网站上的一些cookie被设置在用户机器上

websiteA
websiteB
加载一些javascript资源,用户从
websiteB
获得一些cookie

websiteB
webserver有一些类似的头文件

 Access-Control-Allow-Origin: "websiteA.com"
 access-control-allow-credentials: True
此时URL页面来自
websiteA
,并且
websiteA
客户端希望将所有cookie发送到
websiteA
服务器(包括
websiteB
cookies),这可能吗

在问这个问题之前,我搜索并找到了一个解决方案,所以我在浏览器上运行了一些类似这样的脚本,该页面来自
webisteA
,以前包含
websiteB
脚本:

 fetch('websiteB.com', {mode:'cors'})
 fetch('websiteA.com', {
    mode: 'cors',
    credentials: 'include'
 })
但是
websiteB
的cookies没有发送到
websiteA
,似乎
websiteB
允许
websiteA
访问cookies,这可能是访问cookies的一种方式。有什么方法可以做到这一点吗?

您只能从同一域读取交叉cookie

这意味着如果sub2允许,您只能从sub2.sample.com读取cookie sub1.sample.com

但是您可以将一些包含cookies的请求从A发送到B。

您只能从同一域读取交叉cookie

这意味着如果sub2允许,您只能从sub2.sample.com读取cookie sub1.sample.com

但是您可以将一些包含cookies的请求从A发送到B。