【发布时间】:2020-10-14 07:28:54
【问题描述】:
我有两个具有不同域的服务器,比如说第一个 websiteA.com 和第二个 websiteB.com。
现在用户来到websiteA.com,该网站的一些cookies被设置在用户机器上。
websiteA 从websiteB 加载一些javascript 资源并且用户从websiteB 获得一些cookie。
websiteB webserver 有一些这样的标头。
Access-Control-Allow-Origin: "websiteA.com"
access-control-allow-credentials: True
此时 URL 页面来自 websiteA 和 websiteA 客户端想要将所有 cookie 发送到 websiteA 服务器(包括 websiteB cookie),这可能吗?
在问这个问题之前,我搜索了一个解决方案并找到了this link,所以我在浏览器上运行了一些类似这样的脚本,该页面来自webisteA,之前包含websiteB 脚本:
fetch('websiteB.com', {mode:'cors'})
fetch('websiteA.com', {
mode: 'cors',
credentials: 'include'
})
但是websiteB的cookies没有发送到websiteA,看来如果websiteB允许websiteA访问cookies,可能是一种访问方式。有没有办法做到这一点?
【问题讨论】:
标签: javascript html cookies browser cross-domain