js中cookie可以跨域取值吗

JavaScript039

js中cookie可以跨域取值吗,第1张

正常情况下,浏览器禁止跨域获取cookie

一般通过sso服务可以实现取得跨域cookie,思路如下:

域A页面访问位于域A的服务器,对权限进行验证

域A服务器于域B服务器通信,记录一个唯一的加密串用作身份验证域(并将cookie信息发送给域B服务器)

域A服务器返回302跳转,跳转到域B下,并将加密串作为url的一部分

页面由域A跳转到域B,域B服务器通过加密串获取到事先从域A服务器上得到的cookie信息,并在响应头中添加set-cookie字段设置cookie

首先在游览器中,跨域是不能操作cookie的,例如a.com是无法写入到b.com中的,更何况本地了,不过,也是有类似的解决方案的: http://stackoverflow.com/questions/3342140/cross-domain-cookies http://stackoverflow.com/questions/6761415/how-to-set-a-cookie-for-another-domain不过,以上前提是a.com和b.com都是在自己可控的情况下,比如你是example.com,但你想写入baidu.com,由于baidu.com不是你所能控制的,所以是不行的。【以上资料来自网络】