我有一个网络应用程序,我在其中生成一个外部谷歌资源的下载链接。此请求通常需要cookie。由于跨域策略,我目前使用curl下载文件,然后将它们传递给用户。现在这些文件很大。所以我一直在寻找一种通过客户端浏览器直接下载它们的方法。
在我周围发现我可以将有问题的cookie附加到http查询中,但这只有在没有设置其他cookie的情况下才有效!由于它几乎所有用户都会为.google.com设置一些Cookie。有没有办法(可能是一些安全功能或错误)我可以在用户浏览器中触发该文件的下载请求而不发送任何cookie。
答案 0 :(得分:0)
我发现我可以向*.google.com.发出请求(请注意最后的。)然后大多数浏览器都不会发送为{{1}设置的任何Cookie }。我已经使用了浏览器和我自己的设备进行了快速测试。除了Safari(桌面和移动设备)以及一些没有名称浏览器之外,黑客几乎可以在所有浏览器中使用。
虽然这有效,但我决定不使用该方法,因为文件名将设置为无法使用(无文件扩展名)。