所以我认为这是可能的,但显然不是,至少到目前为止:
我有domainX试图向 domainY.com/page.php 发送一个安全的cookie。 因此,在domainX上,我使用以下标头初始化一个iframe以 domainY.com/page.php:
<?php
$url = parse_url($_SERVER["HTTP_REFERER"]);
$link = $url["scheme"]."://". $url["host"];
header('P3P:CP="We do not have a P3P Policy"');
header("Access-Control-Allow-Headers: *");
header("Access-Control-Allow-Origin: " . $link);
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
?>
假设标题是正确的..我认为饼干集会起作用,即:
document.cookie = X + "=" + Y + expires + "; path=/; domain=.domainY.com; secure";
它没有,我也不会收到任何错误。 我知道我的最后一个选择是postMessage,但是还有其他方法可以解决这个问题吗?
我通过以下方式解决了这个问题:
域 A 将 cookie 存储到浏览器中,而不是域 A 将数据发布到域 B 中。 B 捕获数据并覆盖 B 的本地 cookie。