cookie为什么不能跨域访问 js能读取跨域的cookie吗？

js能读取跨域的cookie吗？

正常情况下，浏览器禁止获取跨域cookie

一般情况下，跨域cookie可以通过SSO服务获取。其思想如下：

域a页面访问位于域a中的服务器以验证权限

域a服务器与域B服务器通信，记录一个唯一的加密字符串以用作身份验证域（并将cookie信息发送到域B服务器）

域a服务器返回30 2跳转，跳转到域B，然后执行作为url的一部分的加密字符串

页面从域a跳转到域B，域B服务器通过加密字符串获取预先从域a服务器获得的cookie信息，并在响应头中添加set cookie字段来设置cookie

正常情况下，浏览器禁止跨域访问cookies。通常，跨域cookies可以通过SSO服务获得。其思想是：域a页面访问位于域a中的服务器，验证权限，域a服务器与域B服务器通信，记录认证域的唯一加密字符串（并向域B服务器发送cookie信息），域a服务器返回302跳到域B，并将加密字符串作为URL的一部分，从a域跳转到B域，B域服务器通过加密字符串提前从a域服务器获取cookie信息，并在响应头中添加set cookie字段设置cookie

设置allow control allow credentials，使cookie可以跨域携带；同时，设置Allow控件Allow origin。此时不能使用通配符。

cookie为什么不能跨域访问 跨域时如何处理cookie 跨域获取cookie

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。