使用 CORS 访问其他站点 cookie
Access other site cookies using CORS
我有两台具有不同域的服务器,比如第一个 websiteA.com 和第二个 websiteB.com。
现在用户来到 websiteA.com 并且在用户计算机上设置了来自该网站的一些 cookie。
websiteA 从 websiteB 加载一些 javascript 资源并且用户从 websiteB.
加载一些 cookie
websiteB 网络服务器有一些 headers 这样的。
Access-Control-Allow-Origin: "websiteA.com"
access-control-allow-credentials: True
此时 URL 页面来自 websiteA 并且 websiteA 客户端希望将所有 cookie 发送到 websiteA 服务器(包括 websiteB cookie),这可能吗?
在问这个问题之前,我搜索了一个解决方案,我找到了 this link,所以我在浏览器上运行了一些这样的脚本,这个页面来自 webisteA,之前包含 websiteB 脚本:
fetch('websiteB.com', {mode:'cors'})
fetch('websiteA.com', {
mode: 'cors',
credentials: 'include'
})
但是websiteB的cookies没有发送给websiteA,看来如果websiteB允许websiteA访问cookies,这可能是一种访问它们的方法。有什么办法吗?
您只能读取来自同一域的交叉 cookie。
这意味着您只能从 sub2.sample.com 读取 cookie sub1.sample.com 如果允许来自 sub2。
但是您可以从 A 向 B 发送一些包含 cookie 的请求。
https://dev.to/zubairmohsin33/sending-cookies-with-cross-origin-cors-request-44m
我有两台具有不同域的服务器,比如第一个 websiteA.com 和第二个 websiteB.com。
现在用户来到 websiteA.com 并且在用户计算机上设置了来自该网站的一些 cookie。
websiteA 从 websiteB 加载一些 javascript 资源并且用户从 websiteB.
websiteB 网络服务器有一些 headers 这样的。
Access-Control-Allow-Origin: "websiteA.com"
access-control-allow-credentials: True
此时 URL 页面来自 websiteA 并且 websiteA 客户端希望将所有 cookie 发送到 websiteA 服务器(包括 websiteB cookie),这可能吗?
在问这个问题之前,我搜索了一个解决方案,我找到了 this link,所以我在浏览器上运行了一些这样的脚本,这个页面来自 webisteA,之前包含 websiteB 脚本:
fetch('websiteB.com', {mode:'cors'})
fetch('websiteA.com', {
mode: 'cors',
credentials: 'include'
})
但是websiteB的cookies没有发送给websiteA,看来如果websiteB允许websiteA访问cookies,这可能是一种访问它们的方法。有什么办法吗?
您只能读取来自同一域的交叉 cookie。
这意味着您只能从 sub2.sample.com 读取 cookie sub1.sample.com 如果允许来自 sub2。
但是您可以从 A 向 B 发送一些包含 cookie 的请求。 https://dev.to/zubairmohsin33/sending-cookies-with-cross-origin-cors-request-44m