想象一下一系列书店,我有一个用户ID cookie,当用户从一个站点跳到另一个站点(或稍后到达一个站点)时,我想保留用户ID。
我知道这听起来像是一个安全漏洞,所以它无法完成,但这两个站点都属于我的客户端,所以它合法,我可以将静态文件添加到站点B服务器端的根目录。
如果我可以向站点B root添加动态文件,那就像回显cookie值一样简单。但我只能添加一个静态文件。我正在考虑使用iframe获取文件并在其中使用javascript重定向到具有cookie值的URL。我可以从网站A中读取iframe的网址吗?
还有其他办法吗?