SWF 应用程序嵌入在使用 siteminder 进行 SSO 的网站中。用户单击打开包含 SWF 文件的 html 文件(安全)的链接。
在 SWF 文件中,有一些链接可将用户重定向到受站点管理员保护的另一个站点(同一域)。
当 SWF 文件被访问时,用户通过身份验证并登录。据我了解,这是通过访问安全站点时需要在标头中发送的 cookie 完成的。
问题:如果我单击 SWF 应用程序中的链接,是否可以“捕获”AS3 中的有效 cookie 并将其传递回网站?
SWF 应用程序嵌入在使用 siteminder 进行 SSO 的网站中。用户单击打开包含 SWF 文件的 html 文件(安全)的链接。
在 SWF 文件中,有一些链接可将用户重定向到受站点管理员保护的另一个站点(同一域)。
当 SWF 文件被访问时,用户通过身份验证并登录。据我了解,这是通过访问安全站点时需要在标头中发送的 cookie 完成的。
问题:如果我单击 SWF 应用程序中的链接,是否可以“捕获”AS3 中的有效 cookie 并将其传递回网站?