【发布时间】:2010-10-16 19:22:30
【问题描述】:
我知道以前有人问过这个问题,但许多答案都没有给出清晰的示例,其中包含有关如何使用 ASP.NET 2.0 执行此操作的代码。首选简单的 C#,但我也可以接受 VB.NET 或 F#。
此third party cookies question 是一个具有相同主题的自我回答问题的示例,但它没有提供有关阅读/获取第三方 cookie 的任何线索。
【问题讨论】:
【发布时间】:2010-10-16 19:22:30
【问题描述】:
这基本上是cross site scripting“功能”。您需要做的是在客户端上运行代码,读取 cookie 并以某种方式将内容传输到其他地方。这通常通过查询来完成。
但在您这样做之前,请先考虑一下。首先,您不应该能够从第三方读取 cookie,这是有原因的。
【讨论】:
-
我知道风险。但我很想知道,因为第三方 cookie 也会由我创建。
-
我认为没有明确的答案,但你的答案是最清楚的。我要投票!
这是一项安全功能,即只能从创建 cookie 的同一域中读取 cookie。试图读取“外来”cookie 是恶意的表现。
【讨论】:
正如其他人已经说过的,出于明显的安全原因,浏览器不会将在一个域中设置的 cookie 提供给其他域。如果您按照您在其中一个 cmets 中声明的那样在两个域中创建页面,我相信您可以使用 <iframe> html 元素访问另一个域上的 cookie 信息,但我自己从未尝试过。
【讨论】:
-
这个主意不错,但是使用IFRAME可以被IE 7+和Firefox 3拦截,可以认为是XSS攻击。
-
@eriawan:任何东西都可以被阻止,包括 cookie。