[domainX试图将安全cookie发送到domainY.com/page.php。因此,在domainX上,我使用以下标头将iframe初始化为domainY.com/page.php:
<?php
$url = parse_url($_SERVER["HTTP_REFERER"]);
$link = $url["scheme"]."://". $url["host"];
header('P3P:CP="We do not have a P3P Policy"');
header("Access-Control-Allow-Headers: *");
header("Access-Control-Allow-Origin: " . $link);
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
?>
假设标题正确。。我认为该cookie集可以工作,即:
document.cookie = X + "=" + Y + expires + "; path=/; domain=.domainY.com; secure";
没有,也没有出现任何错误。我知道,我的最终选择是,但是有没有其他办法可以使任何人都知道呢?因此,我认为这是有可能的,但至少到目前为止,显然没有:我已经让domainX尝试将安全cookie发送到domainY.com/page.php。因此,在domainX上,我将一个iframe初始化为domainY.com/page...。postMessage