想象一下连锁书店我有一个用户 ID cookie,当用户从一个站点跳转到另一个站点(或稍后到达一个站点)时,我想保留用户 ID。
我知道这听起来像是一个安全漏洞,因此无法完成,但是这两个站点都属于我的客户,因此它是合法的,我可以将静态文件添加到站点 B 服务器端的根目录。
如果我可以将动态文件添加到站点 B 根目录,那么它就像回显 cookie 值一样简单。但我只能添加一个静态文件。我正在考虑使用 iframe 来获取文件并在其中包含 javascript 来重定向到具有 cookie 值的 url。我可以从站点 A 读取 iframe 的 url 吗?
还有其他方法吗?