请求JS时没有发送cookie

Question

问题originally posted on Webmasters，建议移到这里。

我托管一个网络服务，并为我的成员提供一个 Javascript 书签，它从我的服务器加载一个 JS 脚本。但是，客户端必须登录才能接收 JS 脚本。这几乎适用于所有人。但是，一些用户在已知可以为其他人工作的设置（即浏览器/操作系统）上遇到以下问题：当他们通过 javascript 书签从我的服务器请求脚本时，他们的 cookie 来自我的服务器不包含在请求中，因此它们始终“未经过身份验证”。

我通过以下方式提出请求：

var myScript = eltCreate('script');
myScript.setAttribute('src','http://myserver.com/script');
document.body.appendChild(myScript);

在困惑的绝望中，我将脚本页面更改为简单地输出“我的 cookie 有 [x] 个元素”，其中 [x] 是 count($_COOKIE) on http://myserver.example.com。如果该用户子集使用上述小书签中编码的方法请求脚本，则消息显示“我的 cookie 有 0 个元素”。当他们直接在浏览器中访问 URL 时，消息显示“我的 cookie 有 7 个元素”。

到底发生了什么？！更重要的是，我将如何解决这个问题？

Answer 1

我很确定这是一个隐私设置问题。受影响的浏览器可能增加了隐私设置，拒绝 3rd 方脚本设置 cookie。

我在域 A 上托管的站点上放置指向域 B 的 IFRAME 时遇到了类似的问题。一些浏览器拒绝我的 IFRAME 为 它自己的域设置 cookie，因为它触发了隐私问题.

您可能希望在脚本的 src 属性中存储一个哈希，并让它以这种方式对用户进行身份验证。

编辑：这就是我所说的：Setting cross-domain cookies in Safari