我们有一个网站,我们使用Cookie进行跟踪。现在我们正在考虑更改我们网站的域名,但我们仍然希望仍然能够识别来自旧域的用户会话。这可能吗?
答案 0 :(得分:1)
您无法检索属于其他域的Cookie。作为解决方法(如果您仍然可以使用旧域);通过在http://newdomain.com内创建http://olddomain.com内的iframe,您可以获取Cookie并通过postMessage发送给父级。
答案 1 :(得分:0)
Cookie受同一来源政策的影响,但您可以使用CORS(跨域资源共享)绕过它。
CORS是浏览器和服务器之间的游戏。 基本的想法是允许ajax请求跨域,但你可以用来共享cookie(应该采取安全措施)。
浏览器使用Origin标头发送请求。 如果服务器允许该请求,则它使用具有origin值的Access-Control-Allow-Origin标头进行回复。 如果服务器没有回复标题或者不匹配Origin与Access-Control-Allow-Origin浏览器禁止请求。
但默认情况下它不发送cookie或类似的东西(你必须添加“allow-credentials”额外标题)。
使用CORS,您可以在以下标题中添加新域服务器的域之间共享会话:
Access-Control-Allow-Origin: https://original-domain.com
Access-Control-Allow-Credentials: true
有关CORS的更多信息: