как iframes может получить доступ к файлам cookie в отдельном домене

Question

Я не могу понять, как iframes могут получить доступ к междоменным куки.например.у меня есть 2 домена abc.com и xyz.com, у меня есть родительский фрейм в abc, который вызывает iframe из xyz, iframe из xyz имеет код для чтения файлов cookie (не только для http) и отправки его через ответ postMessage.

Мне не ясно, если iframe загружен в родительский фрейм, не так ли, если код вызывает document.cookie в iframe (так как он в настоящее время загружается на моем компьютере) будет генерировать cookie намоя машина, а не та, что хранится на xyz.com

Я просматривал документацию openid connect, и они делают что-то вроде этого.

Реализация описана здесь: Доступпеченье iFrame в родительском окне

Answer 1

Единственный способ, которым iframe из другого домена может читать куки с первого раза.То есть, если домен, которому принадлежат файлы cookie, вызывает код, который каким-то образом выводит эти файлы cookie в другой домен.

Это можно сделать, если домен-собственник cookie вызывает функцию в домене cookie-stealing-domain.

Например, если домен cookie-кражи определяет функцию с именем «reportCookies ()», домен-владелец cookie может вызвать iframe.window.reportCookies(document.cookie) для отправки файлов cookie.Это базовый подход к атакам XSS (межсайтовый скриптинг).Обычно это связано с получением кода для непосредственного запуска на домене, который владеет файлами cookie.

Мы фактически использовали эту технику на нашем сайте с двумя разными (суб) доменами.Мы загрузили бы вложенные iframes, которые выглядели следующим образом:

cookie-owning
  cookie-stealing
    cookie-owning

Затем мы получили бы самый внутренний домен, вызывающий функцию из кражи cookie, чтобы разделить некоторые cookie (для законных целей).