2016-03-30 24 views
9

Sto sviluppando una pagina/modulo per una campagna all'interno della mia azienda. Tuttavia, il primo passo è controllare se la persona è loggata. Questo è facilmente controllato con un cookie - CUSTOMER - che viene impostato dopo aver effettuato l'accesso.Lettura di un cookie da un dominio diverso

Tuttavia: 1) Sto sviluppando localmente, non sullo stesso dominio e, di conseguenza, non può vedere quel cookie 2) La campagna finale può o non può finire residente nel dominio effettivo. Potrebbero finire per usare un vanity URL o qualcosa del genere.

Per questo scopo, supponiamo di NON avere accesso al dominio principale in cui è stato impostato il cookie.

Come posso leggere quel cookie fuori dal dominio? Oh, e dal momento che la gente IT non ci lascia toccare il back-end brontolare, deve essere una soluzione JS.

Grazie!

risposta

13

Non è possibile.

Gli unici cookie che è possibile leggere con JavaScript lato client sono quelli che appartengono all'host del documento HTML in cui è incorporato lo <script>.

Impostando withCredentials è possibile supportare i cookie nelle richieste cross-origine, ma sono gestite in modo trasparente dal browser e JS non ha accesso diretto a loro (le specifiche XHR va al punto di explicitly ban getAllResponseHeaders from reading cookie related headers). L'unico modo per una richiesta di origine incrociata di ottenere l'accesso ai cookie è per il server (che tu dici che non hai accesso a) per copiare i dati nel corpo o una diversa intestazione di risposta).

+0

E Ho pensato che _work from anywhere_ sarebbe fantastico –

-2

È possibile se è possibile installare componenti lato server.

È possibile utilizzare un dominio dedicato per ospitare il vostro biscotto e poi condividerlo utilizzando tecniche di XSS

Quando dom1.foo.com log in poi si registra un cookie sul cookie.foo.com tramite una chiamata AJAX XSS poi quando si va in dom2.foo.com si deve interrogare cookie.foo.com con la vostra API XSS

'ho giocato con lui qualche tempo fa https://github.com/quazardous/mudoco/blob/master/mudoco/README.txt E' solo una sorta di POC ..