从不同的域读取cookie

我正在为公司内部的广告系列开发一个页面/表单。 但是,第一步是检查此人是否已登录。这可以通过cookie(CUSTOMER)轻松检查,该cookie在登录后设置。

但是:1)我在本地开发,而不是在同一个域上,因此无法看到该cookie 2)最终的活动可能会或可能不会最终驻留在实际域上。 他们可能最终使用虚荣URL或其他东西。

出于此目的,我们假设我无法访问设置cookie的主域。

如何从域外读取该cookie? 哦,既然IT人员不让我们触及后端的抱怨 ,它必须是一个JS解决方案。

谢谢!

你不能。

您可以使用客户端JavaScript读取的唯一cookie是属于嵌入了的HTML文档主机的cookie。

通过设置withCredentials您可以在跨源请求中支持cookie,但它们由浏览器透明处理,JS无法直接访问它们(XHR规范明确禁止getAllResponseHeaders读取cookie相关头文件 )。 跨域请求访问cookie的唯一方法是服务器(您说您无权访问)将数据复制到正文或不同的响应头中。

如果可以安装服务器端组件,则可以。

您可以使用专用域来托管您的cookie,然后使用XSS技术共享它

当dom1.foo.com登录时,您使用Ajax XSS调用在cookie.foo.com上注册cookie,然后当您继续使用dom2.foo.com时,您必须使用您的XSS api查询cookie.foo.com

我前段时间玩过它https://github.com/quazardous/mudoco/blob/master/mudoco/README.txt这只是某种POC ..