所以我认为这是可能的,但显然不是,至少到目前为止:
我让domainX尝试向domainY.com/page.php发送安全cookie。因此,在domainX上,我使用以下标头为domainY.com/page.php初始化iframe:
<?php
$url = parse_url($_SERVER["HTTP_REFERER"]);
$link = $url["scheme"]."://". $url["host"];
header('P3P:CP="We do not have a P3P Policy"');
header("Access-Control-Allow-Headers: *");
header("Access-Control-Allow-Origin: " . $link);
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
?>
假设标题是正确的..我认为cookie集会起作用,即:
document.cookie = X + "=" + Y + expires + "; path=/; domain=.domainY.com; secure";
它没有,也没有任何错误。我知道我最后的选择是 postMessage ,但有没有其他方法可以让任何人知道?
答案 0 :(得分:0)
我通过以下方式解决了这个问题:
域A将cookie存储到浏览器中,而域A将数据存储到域B.B捕获数据并覆盖B的本地cookie。