Javascript 使用CORS访问其他站点cookie
我有两个服务器,分别有两个域,第一个是Javascript 使用CORS访问其他站点cookie,javascript,html,cookies,browser,cross-domain,Javascript,Html,Cookies,Browser,Cross Domain,我有两个服务器,分别有两个域,第一个是websiteA.com,第二个是websiteB.com 现在,用户来到websiteA.com,该网站上的一些cookie被设置在用户机器上 websiteA从websiteB加载一些javascript资源,用户从websiteB获得一些cookie websiteBwebserver有一些类似的头文件 Access-Control-Allow-Origin: "websiteA.com" access-control-allo
websiteA.com
,第二个是websiteB.com
现在,用户来到websiteA.com
,该网站上的一些cookie被设置在用户机器上
websiteA
从websiteB
加载一些javascript资源,用户从websiteB
获得一些cookie
websiteB
webserver有一些类似的头文件
Access-Control-Allow-Origin: "websiteA.com"
access-control-allow-credentials: True
此时URL页面来自websiteA
,并且websiteA
客户端希望将所有cookie发送到websiteA
服务器(包括websiteB
cookies),这可能吗
在问这个问题之前,我搜索并找到了一个解决方案,所以我在浏览器上运行了一些类似这样的脚本,该页面来自webisteA
,以前包含websiteB
脚本:
fetch('websiteB.com', {mode:'cors'})
fetch('websiteA.com', {
mode: 'cors',
credentials: 'include'
})
但是
websiteB
的cookies没有发送到websiteA
,似乎websiteB
允许websiteA
访问cookies,这可能是访问cookies的一种方式。有什么方法可以做到这一点吗?您只能从同一域读取交叉cookie
这意味着如果sub2允许,您只能从sub2.sample.com读取cookie sub1.sample.com
但是您可以将一些包含cookies的请求从A发送到B。
您只能从同一域读取交叉cookie 这意味着如果sub2允许,您只能从sub2.sample.com读取cookie sub1.sample.com 但是您可以将一些包含cookies的请求从A发送到B。