我正在编写一个php框架来为第二方网站添加功能,这不是我们的网站,根本没有控制权。
本网站为其客户提供Oauth 2.0授权,并在cookie中保存访问令牌。由于我必须与他们自己的公共API进行交互,我需要阅读该令牌以提出我的请求。
问题是......编码的最佳策略是什么?我不是一个PHP程序员,但非常精通C ++。我想知道是否可以在IFRAME中打开网站并使用javascript读取cookie,我是否有任何意义????
答案 0 :(得分:0)
如果你真的想这样做,请在隐藏的iframe中打开网站,iframe加载的网页应该有类似的内容
window.parent.getCookie(/* the cookie value*/);
所以你可以使用getCookie方法在你的主站点并读取外部站点cookie,然后你可以使用ajax将cookie值发送到你的脚本,并使用它或将其保存为cookie,你也可以使用javascript保存cookie。
编辑:记住,即使在您自己的网站中,Cookie也不应存储敏感数据。