javascript - 在浏览器控制台中从 document.cookie 访问第三方 cookie 是绝对不可能的吗?
问题描述
我有一个由 Express 服务器 ( ) 提供的简单网页Domain 1。Express 将返回一个 cookie,其中包含uuid客户端上尚不存在的 cookie,它将跟踪站点的唯一用户(假设他们不切换浏览器)。Express 还跟踪传入的 IP 地址以进行地理位置。
HTML 包含一个<script>标签,该标签从单独的 Express 服务器 ( Domain 2) 请求 .js 文件。Domain 2还会发送一个包含唯一标识符的 cookie。
在测试这个时,我可以发誓我能够在document.cookie浏览页面时读取两个 cookie Domain 1。清除 cookie 后,我不能。
是否无法读取第一方域上的第三方 cookie,即使它们被发送到该域?
我能想到一些技巧:
- 我可以从中解析 cookie
Domain 1并将其作为 queryString 发送到Domain 2标签中<script>。 - 我可以手动将通过cookie生成的UUID
Domain 2作为响应头发送,并在脚本的网络请求解析后通过回调函数手动设置cookie。
我的目标是将两个cookie绑定在一起作为一个可以链接两者的实体。
解决方案
推荐阅读
- c# - ModelState 不显示所有错误
- sockets - 如何修复 mediawiki 中的“Redis 服务器错误:读取套接字上的套接字错误”错误
- python - Python:结合 groupby 计算 MultiIndex DataFrame 中每一列的百分比变化
- python - 数据驱动风格测试之间的测试设置
- spring - Spring JPA 中的多个事务管理器
- r - 小鼠的插补 - 后处理 R
- python - 尝试从 python 脚本连接到服务器时,我得到错误证书太弱。有没有办法告诉openssl忽略这个?
- sql - 如何在 Microsoft SQL Server 中截断十进制
- artifactory - 如何将 Artifactory aql 查询限制到特定存储库?
- javascript - 如果段落中只有一行,如何隐藏/显示“更多”按钮