使用 ngx-cookie-service 在 iframe 网站上设置 cookie
Setting cookie on an iframe website with ngx-cookie-service
例如,当我在 angular 组件中嵌入 YouTube 视频时:
<iframe width="560" height="315" src="https://www.youtube.com/embed/w3jLJU7DT5E"></iframe></div>
我将在开发者控制台的 Application/Storage/Cookies 中获得两个条目:
一个是我的 localhost 存储空间,另一个是 iframe 网站的存储空间。
使用 ngx-cookie-service 我尝试将 cookie 设置到 youtube 部分,如下所示:
this.cookieService.set('cookie1', 'cookie1-value', null, null, 'https://youtube.com');
仅设置 name、value 和 domain,因为 .set 的定义如下:set( name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?: 'Lax' | 'Strict' | 'None' ): void;
但它把它设置到我的 https://localhost:4200。
是否可以将其设置到 https://youtube.com 部分?
我试图实现的目标是 XSS 或 Cross-site scripting,并且只有 iframe 中的域与父域相同时才有可能实现。
例如,当我在 angular 组件中嵌入 YouTube 视频时:
<iframe width="560" height="315" src="https://www.youtube.com/embed/w3jLJU7DT5E"></iframe></div>
我将在开发者控制台的 Application/Storage/Cookies 中获得两个条目:
一个是我的 localhost 存储空间,另一个是 iframe 网站的存储空间。
使用 ngx-cookie-service 我尝试将 cookie 设置到 youtube 部分,如下所示:
this.cookieService.set('cookie1', 'cookie1-value', null, null, 'https://youtube.com');
仅设置 name、value 和 domain,因为 .set 的定义如下:set( name: string, value: string, expires?: number | Date, path?: string, domain?: string, secure?: boolean, sameSite?: 'Lax' | 'Strict' | 'None' ): void;
但它把它设置到我的 https://localhost:4200。
是否可以将其设置到 https://youtube.com 部分?
我试图实现的目标是 XSS 或 Cross-site scripting,并且只有 iframe 中的域与父域相同时才有可能实现。