我正在学习Same-Origin-Policy和跨站点请求的基本知识。问题是我可以获取当前域的cookie并通过jsonp将它们发送到另一个域吗?
例如,有两个网站。 www.A.com
和www.B.com
。
如果用户登录A
,则用户浏览器中有一些用于A
的cookie。我们知道由于Same-Origin-Policy的限制,我们无法使用cookie将XHR发送给B.但是我们可以使用js
获取cookie并使用jsonp
将它们作为参数发送。
如:
<script>http://www.B.com/xxx?cookies=REALCOOKIES
?
如果我正确地阅读此内容,则这实际上就是Google Analytics跨域跟踪的工作原理。当用户点击指向另一个域的链接时,cookie值会附加到链接的查询字符串上,然后在另一端拾取,然后转回cookie(或者你想用它做什么) 。
如果您正在讨论从一个域到另一个域读取cookie,那么您可以执行此服务器端,如果您有两种域可用的某种资产请求,例如:一个图像。这(实质上)联盟,媒体横幅,Facebook跟踪如何工作,即广告“跟随”你在冲浪(人们还在冲浪?)互联网时的概念。
如果您是这两个域的开发人员,您还可以编写一个api(服务器端),向域www.A.com发出请求并检索所需的cookie。