使用 CORS 访问其他站点 cookie

Access other site cookies using CORS

我有两台具有不同域的服务器,比如第一个 websiteA.com 和第二个 websiteB.com

现在用户来到 websiteA.com 并且在用户计算机上设置了来自该网站的一些 cookie。

websiteAwebsiteB 加载一些 javascript 资源并且用户从 websiteB.

加载一些 cookie

websiteB 网络服务器有一些 headers 这样的。

 Access-Control-Allow-Origin: "websiteA.com"
 access-control-allow-credentials: True

此时 URL 页面来自 websiteA 并且 websiteA 客户端希望将所有 cookie 发送到 websiteA 服务器(包括 websiteB cookie),这可能吗?

在问这个问题之前,我搜索了一个解决方案,我找到了 this link,所以我在浏览器上运行了一些这样的脚本,这个页面来自 webisteA,之前包含 websiteB 脚本:

 fetch('websiteB.com', {mode:'cors'})
 fetch('websiteA.com', {
    mode: 'cors',
    credentials: 'include'
 })

但是websiteB的cookies没有发送给websiteA,看来如果websiteB允许websiteA访问cookies,这可能是一种访问它们的方法。有什么办法吗?

您只能读取来自同一域的交叉 cookie。

这意味着您只能从 sub2.sample.com 读取 cookie sub1.sample.com 如果允许来自 sub2。

但是您可以从 A 向 B 发送一些包含 cookie 的请求。 https://dev.to/zubairmohsin33/sending-cookies-with-cross-origin-cors-request-44m