Доступ к файлам cookie, установленным на поддомене, от родительского
Я пытаюсь получить доступ к файлу cookie на субдомене (small.example.org) из родительского домена (example.org), и я хотел бы сделать это из нескольких Javascript на странице.
Прежде всего, я устанавливаю файл cookie для домена small.example.org
document.cookie = "name=Mike; domain=small.example.org"
Когда я загружаю small.example.org я могу успешно просмотреть файл cookie, который я только что установил. При загрузке example.org я не вижу cookies с small.example.org. Возможно, это не удивительно.
Поэтому я решил, что мне нужно сделать запрос в субдомен, чтобы включить что-то в основной домен, тег сценария.
<script src="/script.js"></script>
Теперь, когда я загружаю example.org с запросом на тег скрипта и смотрю в браузере, я вижу файл cookie с small.example.org.
Но когда я пытаюсь получить к нему доступ из Javascript, используя document.cookie, я ничего не получаю.
Это ожидаемое поведение? Я думал, что вы не можете получить доступ к файлам cookie с Javascript, только если у них HTTPOnly флаг HTTPOnly.
Есть ли способ обойти это? Пример, приведенный выше, очень близок к моему сценарию использования и, к сожалению, я не могу играть слишком много с архитектурой.
1 ответ
Это ожидаемое поведение.
JavaScript может получить доступ только к файлу cookie, который, если domain файла cookie:
- Точное совпадение имени хоста текущей страницы
- Подстрока имени хоста текущей страницы
example.org не может читать файлы cookie для small.example.org (хотя обратное неверно).
Обратите внимание, что Origin для JavaScript определяется URL-адресом документа HTML, в котором работает JS, а не URL-адресом, с которого загружен JS.
Вы также можете:
- Измените
domainуказанный при настройке файла cookie - Динамически сгенерировать JS файл на сервере и вставить данные с помощью серверного программирования (браузер отправит cookie в заголовок HTTP-запроса при запросе URL-адреса JS, поскольку домены совпадают).
-
0Спасибо за ответ, я рассмотрел оба вышеупомянутых предложения, но, к сожалению, ни один из них не является вариантом, потому что я не могу контролировать, как устанавливается этот cookie, и файл JS будет обслуживаться из CDN. Я немного застрял.changepicture
Ещё вопросы
- 0Открытый CV traincascade застревает со скоростью попадания 1 и ложной тревогой 0
- 0Как вызвать событие $ destroy для уже удаленной области видимости элемента?
- 0SQLPro или PostgreSQL SQL обновление строки на основе предыдущего значения строки
- 0Хотите показать 3 записи в каждой строке таблицы в виде трех столбцов
- 0R или Mysql: изменить значения столбца на ноль, если они отсутствуют в другой строке того же кадра данных
- 0Как получить пост в Facebook (поиск по ключевым словам) с помощью API
- 0При использовании Fancybox горизонтальная полоса прокрутки сайта сбрасывается.
- 1SVG проблема с Glide с использованием сокращенного шестнадцатеричного цвета
- 1Скопируйте большие файлы максимально быстро
- 1Использование значения символа для создания новых строк в Pandas
- 1Передача коллекции абстрактного класса в качестве параметра в функцию
- 0Запретить ввод, пока не закончится первое действие?
- 0SFML возвращает окно в другой класс через конструктор, не работающий
- 0CSS фон с градиентом и рисунком
- 0$ location в $ timeout в AngularJS
- 0Объявление только одного класса публичного виртуального
- 0Ошибка перенаправления разрешений в AuthComponent CakePHP
- 1Как показать ProgressBar через определенное время
- 1Как динамически получать изображения подушек в Tkinter
- 1В облачных функциях Firebase отказано в доступе
- 1Python: как исправить ключевые значения JSON без двойных кавычек?
- 1Javascript: хорошее удобочитаемое соединение списка
- 1Как разделить список с «-» в качестве разделителя, при этом строка содержит «-»?
- 0необходимо отобразить изображение при наведении курсора - карта изображения с использованием Raphaeljs
- 1инициировать атрибут A в зависимости от атрибутов B и C эффективно
- 0Проблема с Векторами и пользовательскими классами в c ++ с тривиальным конструктором [duplicate]
- 0Как внедрить $ scope в шаблон компиляции?
- 1Десериализация Gson - вложенные классы, отображающие строчные поля
- 0страница переходит наверх при нажатии меню
- 1Локализация MVC4 с DisplayName в базе данных
- 1JavaScript: слишком много рекурсии?
- 0Как включить результат моего сервлета Java в файл PHP?
- 0Эффективный способ перенаправления страниц с использованием угловых JS
- 0JQuery обратный вызов, когда 3 метода завершены?
- 0cv :: putText в IplImages
- 0Проблемы с выпадающим списком навигации по CSS
- 0Проверка Javascript перед сохранением информации
- 1выбрать отдельные строки в мультииндексном панде данных [дубликаты]
- 0Переменная поля формы электронной почты
- 1Поворот экрана с помощью ViewPager - проблема с FragmentManager и FragmentPagerAdapter
- 1Функции Pandas не показывают данные для всех столбцов
- 0Событие щелчка селектора jquery не запускается с угловым
- 1Передать целое число в Arduino
- 1Почему эти данные сокета отправляются только один раз на сервер Java?
- 1Как изменить цвет фона для определенных элементов виджета в RecycleView?
- 1Нахождение SVD-матриц комплексной матрицы в Java
- 0Отображение man-страницы в C ++
- 0Безопасно ли уничтожать неинициализированный план FFTW?
- 1Привязать динамически сгенерированный Grid как DataTemplate к HubSection в C #
- 1Как получить секунды с эпохи без связи со временем устройства? [Дубликат]
