Передача файлов cookie с помощью запроса jquery ajax из другого домена

Question

Я создаю скрипт greasemonkey, чтобы нашим клиентам было проще размещать сообщения в craigslist.

В основном поток таков:

1. Пользователь входит в нашу систему (установленные файлы cookie для аутентификации с asp.net)
2. Пользователь переходит в раздел на нашем сайте, который называется"CraigsList".Если у них установлен скрипт greasemonkey, он автоматически открывает список craigslist на новой вкладке.
3. Затем скрипт greasemonkey отправляет запрос на наш сайт по адресу http://mysite.com/services.asmx/GetListings, чтобы получить список доступных элементов,отправлено в craigslist.

Здесь происходит сбой, потому что запрос к http://mysite.com/services.asmx/GetListings не включает ни один из файлов cookie аутентификации.Я не уверен, что он не включает куки, потому что запрос исходит от craigslist.org, а не mysite.com или что-то еще.Я знаю, что это проблема аутентификации, потому что, глядя на нее в fiddler, она возвращает 302 и перенаправляет на страницу входа в систему.

Вот мой запрос:

$.ajax({
    url: "http://mysite.com/services.asmx/GetListings",
    dataType: "json",
    type: "post",
    error: function(request, status, error) {
        console.log("an error occurred getting the data");
    },
    success: function(data) {
        console.log("got the data!!!");
    }
});

Любой совет будет оценен.

Answer 1

Было бы огромной проблемой безопасности, если бы у одного домена был доступ к файлам cookie браузера, помеченным другим доменным именем. Может быть, ваш сценарий Greasemonkey может каким-то образом извлекать куки из мозга браузера, но если вы ведете дела, сбрасывая код на свою страницу, нормальные правила безопасности будут применяться.