【问题标题】:Access other site cookies using CORS使用 CORS 访问其他站点 cookie
【发布时间】:2020-10-14 07:28:54
【问题描述】:

我有两个具有不同域的服务器,比如说第一个 websiteA.com 和第二个 websiteB.com

现在用户来到websiteA.com,该网站的一些cookies被设置在用户机器上。

websiteAwebsiteB 加载一些javascript 资源并且用户从websiteB 获得一些cookie。

websiteB webserver 有一些这样的标头。

 Access-Control-Allow-Origin: "websiteA.com"
 access-control-allow-credentials: True

此时 URL 页面来自 websiteAwebsiteA 客户端想要将所有 cookie 发送到 websiteA 服务器(包括 websiteB cookie),这可能吗?

在问这个问题之前,我搜索了一个解决方案并找到了this link,所以我在浏览器上运行了一些类似这样的脚本,该页面来自webisteA,之前包含websiteB 脚本:

 fetch('websiteB.com', {mode:'cors'})
 fetch('websiteA.com', {
    mode: 'cors',
    credentials: 'include'
 })

但是websiteB的cookies没有发送到websiteA,看来如果websiteB允许websiteA访问cookies,可能是一种访问方式。有没有办法做到这一点?

【问题讨论】:

    标签: javascript html cookies browser cross-domain


    【解决方案1】:

    你只能从同一个域读取跨cookie。

    这意味着如果 sub2 允许,您只能从 sub2.sample.com 读取 cookie sub1.sample.com。

    但您可以从 A 向 B 发送一些包含 cookie 的请求。 https://dev.to/zubairmohsin33/sending-cookies-with-cross-origin-cors-request-44m

    【讨论】:

      猜你喜欢
      • 2015-01-16
      • 1970-01-01
      • 2020-11-29
      • 1970-01-01
      • 2014-01-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多