SUBJ。更详细:
如果我的页面上有JS代码,从我的网站加载,该代码是否可以向第三个站点发出POST请求并为该请求设置cookie?
或更常见的是 - 我可以在JavaScript POST请求中设置任意标头(包括Cookie)到第三方网站吗?
答案 0 :(得分:1)
出于安全原因,这是不可能的
您可以在html中添加隐藏的iframe标记,但无法访问网站保存到浏览器中的Cookie
<?php
$var=$_COOKIE['somevar'];
?>
<iframe src="http://www.someurl.com/somefile?variable=<?php echo $var?>" style="display:none" />