Как получить куки из другого домена

у меня вопрос о файлах cookie и доменах.

Предположим, я отправляю куки пользователю из домена www.firstdomain.com. Предположим, пользователь посещает другую страницу домена: www.seconddomain.com. Как я могу получить доступ к моему ранее установленному файлу cookie с этой страницы? Я знаю, что доступ к куки с доменом = первый домен из домена = второй домен невозможен, но если у меня есть возможность использовать iframe на странице www.seconddomain.com, и я загружаю iframe с www.firstdomain.com /something, то могу ли я получить доступ к своему файлу cookie?

Заранее спасибо,

Алессио


html iframe cookies cross-domain
person AlessioG    schedule 17.02.2014    source источник
comment
возможный дубликат PHP прочитал файл cookie, который находится в другом домене   -  person Nick R    schedule 17.02.2014
comment
Привет @NickR, я читал ранее указанный вами вопрос, но iframe не упоминается. Я хочу знать, правдоподобно ли мое решение.   -  person AlessioG    schedule 17.02.2014

Ответы (1)


arrow_upward
1
arrow_downward

Вы бросаете вызов интернет-безопасности и конфиденциальности, поэтому, хотя это возможно сделать сегодня, вам нужно предвидеть некоторые проблемы в будущем.

Можно реализовать обработчики javascript для установки и получения значений из файла cookie и вызова из разных фреймов. Я ожидаю, что это самый безопасный маршрут.

iframe должен дать согласие, реализуя вспомогательные функции для выполнения этих задач, чтобы все оставалось под контролем.

iFrame будет иметь разрешение на чтение файла cookie, а затем может связаться с родительским iframe, используя вызов родительского окна.

Пример здесь: Как вызвать функцию JavaScript родительского окна внутри iframe

person BillyBigPotatoes    schedule 17.02.2014
comment
Привет Билли, спасибо за ваш ответ. Итак, вы говорите, что мое решение небезопасно, но, в конце концов, в настоящее время оно может работать? - person AlessioG; 17.02.2014
comment
Да, это может работать сегодня - поскольку можно передавать сообщения между iframe, и пока один из iframe загружается из правильного домена, он может иметь доступ к файлу cookie. - person BillyBigPotatoes; 17.02.2014