我如何设置第三方 cookie。我有要求设置cookie,并且cookie将在访问的网站中启用,就像我在访问cde.com或def.com或ghi.com时在abc.com中设置cookie一样
所以设置的cookie将在所有网站上获取。
我如何在 javascript 中获取所有域上的 cookie。
如果不是,则可以直接共享 cookie
abc.com、cde.com、def.com、
你将会拥有
abc.xyz.com、cde.xyz.com、def.xyz.com、
(谷歌搜索子域cookie https://www.google.com/search?q=subdomain+cookies)。
也许这样设置您的网站仍然可以满足您的要求。
否则,如果所有这些网站不能位于同一域的子域中,那么您可以让其中一个网站充当中央 cookie 服务器,当用户位于其他域时,您可以使用 JSONP 将他们定向到 cookie 上的某个脚本域,它会向您发送他们的 id 或其他内容,并使处理 AJAX 请求的脚本将其域 cookie 设置为相同的值。例子:
- 用户访问 def.com
- def.com 上的 JavaScript 代码向 abc.com 发出 JSONP 请求
- 如果尚未设置,abc.com 将设置 cookie
- abc.com 返回 cookie 值作为对 def.com 上脚本的响应
- def.com 上的脚本将其本地 def.com cookie 设置为相同的值
现在你的服务器可以协调他们的统计数据等。
当然,所有这一切只有在所有网站相互合作的情况下才有可能实现,即。您的网站不能干扰您无法控制的其他网站的 cookie。
UPDATE:
也可以看看打破跨域障碍 http://vimeo.com/24705559Alex Sexton 的演讲,获取一些灵感和代码示例。
UPDATE:
如果您决定使用与上述方法类似的方法,确保您了解潜在的安全问题就像一个可能性跨站请求伪造 http://en.wikipedia.org/wiki/Cross-site_request_forgery攻击。在 Stack Overflow 上搜索 JSONP 安全性 https://stackoverflow.com/search?q=jsonp+security查找有关如何确保安全的更多信息。请记住,上述解释是您需要理解的稍微复杂的过程的简化。你被警告了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
