xss文档用什么打开 js能读取跨域的cookie吗?
浏览量:1826
时间:2021-03-17 14:35:45
作者:admin
js能读取跨域的cookie吗?
正常情况下,浏览器禁止获取跨域cookie
一般情况下,跨域cookie可以通过SSO服务获取。其思想如下:
域a页面访问位于域a中的服务器以验证权限
域a服务器与域B服务器通信,记录一个唯一的加密字符串以用作身份验证域(并将cookie信息发送到域B服务器)
域a服务器返回30 2跳转,跳转到域B,然后执行加密字符串作为url的一部分
页面从域a跳转到域B,域B服务器通过加密字符串获取预先从域a服务器获取的cookie信息,并在响应头中添加set cookie字段来设置cookie
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。