从另一个域获取用户验证cookie

时间:2013-07-29 00:03:01

标签: php javascript cookies

我正在考虑在我的大学里创建某种高级刺客游戏,为此我想建立一个用户可以注册的门户网站。当我想在大学目录中验证他们的学号时,就会出现问题。

显然大学没有这方面的api,我想确保用户已经过验证(大学的学生)。

我原以为我可以创建一个带有iframe的页面,该页面会进入我们的大学门户网站,并嗅探用户验证cookie,但我不确定这是否有效。是否有人有经验或有关此的一些知识可以让我知道如何继续?

1 个答案:

答案 0 :(得分:0)

由于same-origin policy,您无法执行此操作。浏览器不允许javascript访问除当前运行javascript的域之外的域。想象一下,如果可能的话,会出现什么样的安全漏洞......