我的情况如下:
我使用2个域名。
在domain1中,我的用户已登录,并且为此域设置了会话cookie。
在我的html中的domain2中,我包含一个脚本标记,其中url指向可在domain1上运行并生成javascript的应用程序。像这样:
<script src="http://domain1.com/jsactions"></script>
我想知道。当用户输入domain2时,我可以假设jsactions app(http://domain1.com/jsactions)将始终接收为domain1设置的会话cookie吗? (假设它是先前创建的)
我想知道这项工作是否适用于IE8 +以及最近的Firefox,Chrome和Safari。
答案 0 :(得分:1)
是的,我们最近测试了这种方法。 JSONP请求包含它的域cookie(在您的情况下为domain1)。
还有更多 - 如果JSONP响应在他的标题中设置了一个cookie - 那个cookie将被包含在下一个往返中。我们利用这种行为实现了跨域登录方案(根本没有重定向到domain1)。