foo.example.com可以为bar.example.com设置一个cookie吗?

时间:2014-08-05 20:45:42

标签: cookies

我为解决方案设置了这些Cookie,我在foo.example.com上运行了一个应用,在bar.example.com上运行了另一个应用。

我知道我可以foo.example.com.example.com设置Cookie。

如果我控制了bar.example.com,我就让它识别来自.example.com的Cookie。但我几乎无法控制它。

为了它的价值,foo.example.com上的应用程序位于python中,bar.example.com上的应用程序是java。

2 个答案:

答案 0 :(得分:1)

你当然可以试试。但是,浏览器不应该尊重此行为,因为它是cross-site cooking attack

答案 1 :(得分:0)

这是不可能的。 SSO使用诸如OAuth或SAML之类的协议来完成,这些协议意味着在端点之间发送签名消息和/或它们之间的通信。在"客户端"。

上无法做到这一点