Могу ли я получить куки по js и отправить их на другой URL, который находится в другом домене, по jsonp или любым другим запросам?

Question

Я изучаю базовые знания по Same-Origin-Policy и межсайтовому запросу.Вопрос в том, могу ли я получить файлы cookie для текущего домена и отправить их на другой домен с помощью jsonp?

Например, есть два веб-сайта.www.A.com и www.B.com.

Если пользователь входит в систему A, в браузере пользователя есть файлы cookie для A.Мы знаем, что не можем отправить XHR на B с файлами cookie из-за ограничения политики Same-Origin-Policy.Но можем ли мы получить куки, используя js и отправить их в качестве параметров, используя jsonp.

, например:

<script>http://www.B.com/xxx?cookies=REALCOOKIES?

Answer 1

Если я правильно понял, именно так работает междоменное отслеживание Google Analytics.Когда пользователь щелкает ссылку на другой домен, значения cookie добавляются в строку запроса для ссылки, которая затем берется на другом конце и затем превращается обратно в cookie (или все, что вы хотите с ним делать),

Если вы говорите о чтении файлов cookie из одного домена в другой, вы можете сделать это на стороне сервера, если у вас есть какой-то запрос на актив, который доступен для обоих доменов, например, для изображения.Именно так (по сути) работает партнерская программа, медиа-баннер, отслеживание в Facebook, т. Е. Концепция рекламы, «следящей» за вами во время серфинга (люди все еще работают?) В Интернете.

Если вы являетесьРазработчик для обоих доменов, вы также можете написать API (на стороне сервера), который делает запрос к домену www.A.com и получает необходимые куки.