2016-03-30 29 views
9

Şirketimin içinde bir kampanya için bir sayfa/form geliştiriyorum. Ancak, ilk adım, kullanıcının giriş yapıp yapmadığını kontrol etmektir. Bu, bir cookie - MÜŞTERİ'ye karşı kolayca kontrol edilir - bu, giriş yaptıktan sonra ayarlanmıştır.Farklı bir etki alanından bir tanımlama bilgisi okuma

1) Yerel olarak gelişiyorum. Aynı etki alanında değil ve sonuç olarak bu çerezi göremiyor 2) Son kampanya, gerçek etki alanında yer alabilir veya olmayabilir. Bir vanity URL veya bir şey kullanarak sonuçlanabilir.

Bunun için, çerezin ayarlandığı ana alana erişemediğimi varsayalım.

Bu çerezi alan adından nasıl okuyabilirim? Oh, ve BT milletleri arka taraftaki grumble'a dokunmamıza izin vermediğinden, bir JS çözümü olmalı.

Teşekkürler!

cevap

13

Yapamazsınız.

İstemci tarafı JavaScript ile okuyabileceğiniz yalnızca çerezler, <script>'un gömülü olduğu HTML belgesinin sunucusuna ait olanlardır.

withCredentials ayarlanarak, çapraz kaynaklı isteklerde tanımlama bilgilerini destekleyebilirsiniz, ancak bunlar tarayıcı tarafından saydam olarak işlenir ve JS'nin onlara doğrudan erişimi yoktur (XHR özellikleri explicitly ban getAllResponseHeaders from reading cookie related headers'a kadar gider). Çapraz kaynaklı bir isteğin çerezlere erişebilmesinin tek yolu, verileri (vücuda veya başka bir yanıt başlığına kopyalamak için) erişim sunucusu (erişiminiz olmadığını söylediğiniz) içindir.

+0

Ve bir süre önce onunla oynadı ettik sizin XSS API ile cookie.foo.com sorgulamak zorunda Her yerden _work'in harika olacağını düşündüm. –

-2

Sunucu tarafı bileşenleri yükleyebiliyorsanız, bunu yapabilirsiniz.

Sen çerez barındırmak ve sonra XSS teknikleri kullanarak paylaşmak için özel bir etki alanı kullanabilirsiniz

zaman dom1.foo.com o zaman o zaman bir Ajax XSS çağrısı kullanarak cookie.foo.com bir çerez kayıt içinde günlükleri Eğer dom2.foo.com üzerinde giderken ben

https://github.com/quazardous/mudoco/blob/master/mudoco/README.txt O yararlılık ilkesinin sadece bir çeşit ..