2016 - 2024

感恩一路有你

xss文档用什么打开 js能读取跨域的cookie吗?

浏览量:1826 时间:2021-03-17 14:35:45 作者:admin

js能读取跨域的cookie吗?

正常情况下,浏览器禁止获取跨域cookie

一般情况下,跨域cookie可以通过SSO服务获取。其思想如下:

域a页面访问位于域a中的服务器以验证权限

域a服务器与域B服务器通信,记录一个唯一的加密字符串以用作身份验证域(并将cookie信息发送到域B服务器)

域a服务器返回30 2跳转,跳转到域B,然后执行加密字符串作为url的一部分

页面从域a跳转到域B,域B服务器通过加密字符串获取预先从域a服务器获取的cookie信息,并在响应头中添加set cookie字段来设置cookie

xss文档用什么打开 xss跨域发送post xss跨域

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。