我可以通过 js 获取 cookie 并通过 jsonp 或任何其他请求将其发送到另一个位于不同域中的 url 吗?
Can I get cookies by js and send it to another url which is in different domain by jsonp or any other requests?
我正在学习同源策略和跨站请求的基础知识。
问题是我可以获取当前域的 cookie 并通过 jsonp 将它们发送到另一个域吗?
例如,有两个网站。 www.A.com 和 www.B.com.
如果用户登录 A,用户的浏览器中有一些用于 A 的 cookie。我们知道,由于同源策略的限制,我们不能用 cookie 向 B 发送 XHR。但是我们可以使用 js 获取 cookie 并使用 jsonp 将它们作为参数发送吗?
如:
<script>http://www.B.com/xxx?cookies=REALCOOKIES ?
如果我没看错,这就是 Google Analytics 跨域跟踪的工作原理。当用户点击 link 到另一个域时,cookie 值被附加到 link 的查询字符串中,然后在另一端被拾取,然后变回 cookie(或任何它你想用它做什么)。
如果您正在谈论从一个域读取 cookie 到另一个域,您可以在服务器端执行此操作,前提是您有某种对两个域都可用的资产请求,例如一个图像。这就是(本质上)附属公司、媒体横幅、Facebook 跟踪的工作方式,即广告的概念 "following" 你在网上冲浪时(人们还在冲浪吗?)互联网。
如果您是这两个域的开发人员,您还可以编写 api(服务器端)向域 www.A.com 发出请求并检索所需的 cookie。
我正在学习同源策略和跨站请求的基础知识。 问题是我可以获取当前域的 cookie 并通过 jsonp 将它们发送到另一个域吗?
例如,有两个网站。 www.A.com 和 www.B.com.
如果用户登录 A,用户的浏览器中有一些用于 A 的 cookie。我们知道,由于同源策略的限制,我们不能用 cookie 向 B 发送 XHR。但是我们可以使用 js 获取 cookie 并使用 jsonp 将它们作为参数发送吗?
如:
<script>http://www.B.com/xxx?cookies=REALCOOKIES ?
如果我没看错,这就是 Google Analytics 跨域跟踪的工作原理。当用户点击 link 到另一个域时,cookie 值被附加到 link 的查询字符串中,然后在另一端被拾取,然后变回 cookie(或任何它你想用它做什么)。
如果您正在谈论从一个域读取 cookie 到另一个域,您可以在服务器端执行此操作,前提是您有某种对两个域都可用的资产请求,例如一个图像。这就是(本质上)附属公司、媒体横幅、Facebook 跟踪的工作方式,即广告的概念 "following" 你在网上冲浪时(人们还在冲浪吗?)互联网。
如果您是这两个域的开发人员,您还可以编写 api(服务器端)向域 www.A.com 发出请求并检索所需的 cookie。