0

所以我认为这是可能的,但显然不是,至少到目前为止:

我让 domainX 尝试向 domainY.com/page.php 发送安全 cookie。因此,在 domainX 上,我使用以下标头向 domainY.com/page.php 初始化 iframe:

<?php
    $url = parse_url($_SERVER["HTTP_REFERER"]);
    $link = $url["scheme"]."://". $url["host"];

    header('P3P:CP="We do not have a P3P Policy"');
    header("Access-Control-Allow-Headers: *"); 
    header("Access-Control-Allow-Origin: " . $link);
    header("Access-Control-Allow-Credentials: true");
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
?>

假设标题是正确的.. 我认为 cookie 集可以工作,即:

document.cookie = X + "=" + Y + expires + "; path=/; domain=.domainY.com; secure";

它没有,我也没有收到任何错误。我已经知道我的最终选择是postMessage,但是还有其他任何人都知道的方法吗?

4

1 回答 1

0

我通过以下方式解决了这个问题:

域 A 将 cookie 存储到浏览器中,然后域 A 将数据发布到域 B。B 捕获数据并覆盖 B 的本地 cookie。

于 2013-10-03T21:20:24.843 回答