我正在学习同源策略和跨站请求的基础知识。问题是,我能否获取当前域的cookie并通过jsonp将它们发送到另一个域? 例如,有两个网站。www.A.com和www.B.com。如果用户登录到A,则在用户浏览器中有一些用于A的cookies。我们知道,由于同源策略的限制,我们不能将XHR与cookies一起发送到B。但是我们是否可以使用js获取cookie,并使用jsonp将它们作为参数发送。 例如: <script>http:/&
浏览 23提问于2019-02-18得票数 0
回答已采纳
我有一个带有Jest + MSW的reproduction repo,我正在尝试让MSW接收跨域cookie。默认情况下,JSDOM加载在http://localhost上。当向该域发送获取请求时,MSW也会在该域上侦听,一切正常,收到cookie。 但是,当尝试向另一个域发送请求时,不会向http://localhost:4444发送任何cookie。这就好像MSW的beforeAll(() => server.listen());正在以某
浏览 39提问于2021-10-27得票数 1
回答已采纳
我有一个跨域url,如果我直接访问,我可以看到Cookies(来自参考资料-> chrome浏览器中的Cookies)。我已经创建了一个单独的HTML文件,每当HTML文件页加载时,我都需要从该url获取cookie。
有可能通过javascript吗?
浏览 2提问于2016-07-20得票数 2
不幸的是,我的服务器没有设置域(Domain=;)。
因此(我认为) HC4CookieManager完全忽略了cookie,其结果是我无法在服务器上执行操作。
浏览 5提问于2017-09-13得票数 0
1回答
发送cookies的默认值是SameSite=Lax,这意味着cookies是为GET请求发送的,但对于POST则被阻止。对于跨源GET请求,响应由于Same-Origin-Policy而被阻塞,除非响应包含Access-Control-Allow-Origin。为什么允许跨源获取来自受信任域的请求,但仅当cookie被发送时才阻止响应?
浏览 5提问于2021-07-03得票数 2
回答已采纳
4回答
跨域cookies
、、、
account.domain.com将需要为以下项设置登录的域:有没有什么简单的方法,使用PHP和cookies,或者其他替代方法?
浏览 1提问于2009-07-05得票数 27
回答已采纳
1回答
我想知道是否有必要在Vercel上部署我的NextJS应用程序,并在Heroku上使用一个Express api来完成更多的api工作。这是一个合乎逻辑的解决方案,还是有人会提出更好的方法来绕过这些问题?或者仅仅针对这些繁重的工作在Heroku上使用Express api更好吗?
浏览 2提问于2021-03-04得票数 1
我在一个网站上工作,其中相同的实例运行在多个域(而不仅仅是子域)上。
有没有可能创建一个可以在所有这些域中访问的cookie?类似于facebook cookie在任何地方的工作方式。
浏览 1提问于2011-04-20得票数 3
回答已采纳
1回答
我读了很多关于跨站脚本的内容,比如Flash,Javascript等等,我还发现了一些网站的列表,这些网站都有一个允许从任何服务器访问的crossdomain.xml。例如,flickr.com信任所有域。
有人能给我解释一下为什么这看起来是安全的,而不会导致会话劫持之类的攻击吗?是不是因为这些crossdomain.xml只在子域上有效,所以攻击者不可能获得会话密钥?
浏览 3提问于2010-09-14得票数 2
回答已采纳
我在HTML5中有一个简单的Backbone.js/Bootstrap前端和一个Node.js/Restify后端。
浏览 2提问于2012-05-23得票数 3
2回答
我在我的一个网站www.abc.com上创建了cookies,我想在我的另一个网站上访问这些cookies。
是否可以在客户端浏览器上访问跨网站上的cookies。为此,我使用了jquery
浏览 1提问于2012-02-15得票数 0
我在跨域请求通过PDF.js获取PDF文件时遇到了问题。有没有人能告诉我在Apache服务器上启用跨域PDF.js请求的步骤?
浏览 19提问于2013-08-12得票数 2
app.controller('LoginController', [ '$cookies',
alert('Successfull func');
]);
然后,我得到了这
浏览 0提问于2015-10-07得票数 7
回答已采纳
1回答
目标:跨域共享cookie在从UI到Services进行rest调用时,cookies不作为请求的一部分发送我知道cookies不会在域间共享。尝试了中所建议的方法,但没有成功。xhr.setRequestHeader("
浏览 2提问于2015-03-11得票数 1
回答已采纳
我的问题是blazor HttpClient不尊重服务器发送的cookies。你有任何提示/想法如何解决这个问题吗?
浏览 2提问于2021-05-01得票数 0
一旦我们单击submit,就会向URL发送请求(带有cookies),这是action属性值。
但是,如果我们用JS的XHR向同一个域发送跨域请求,就不会发送cookie。在这两种情况下,请求都被发送到另一个域,但是还是会用第一种情况发送cookie,为什么会这样呢?
浏览 0提问于2019-12-15得票数 7
1回答
我的express服务器在端口3001上运行。在我的登录页面上。 method:'POST', Accept: 'application/json', },
body:JSON.stringify(this.
浏览 10提问于2020-03-19得票数 0
我正在做的网页应用程序使用的角度和Node.js (快递),我有一个问题,饼干-他们是设置在我的后端领域,而不是我的前端。我发现,cookie被设置在我的后端域上。(app-backend.com而不是app.com)它们只是简单地与我的后端域相关联。我试图将cookie配置中的域设置为我的前端域,它根本不起作用。此外,Chrome警告我这条信息,我不知道它是否与我的问题有关
在没有SameSite属性的情况下,设置了与“my”的跨站点资源关联的cookie。Chrome的未来版本只有
浏览 3提问于2019-12-02得票数 2
2回答
如果我正在访问www.foo.com并在那里编写一些cookies,如果我在www2.foo.com中访问相同的代码库,我是否可以访问这些cookies?或者跨域cookie安全性是否也与子域一起发挥作用?
浏览 0提问于2009-11-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
