Могу ли я хранить куки для другого домена в Javascript

Question

Пожалуйста, я бы хотел установить куки для моего браузера, используя мой скрипт, работающий на моем домене ... но я хочу установить куки с другого домена.

Например, я хотел бы установить файлы cookie, которые отправляет мне twitter.com (когда я захожу в браузер), но я не хочу посещать их страницу в первый раз. Только когда я захожу на их страницу после запуска моего скрипта, я хочу, чтобы их cookie уже были установлены. Возможно ли это вообще?

Я думал, что изменение доменной переменной для document.cookie делает свое дело, но не работает .. твиттер не видит, что какой-либо файл cookie установлен.

Answer 1

Нет, вы не можете, очевидно. Возможность управлять файлами cookie с доменов, отличных от того, на котором работает ваш веб-сайт / веб-приложение, представляет собой огромный риск для безопасности. Поскольку возможность установить , также будет означать, что может читать .

Answer 2

Можно, но это требует некоторых хаков и не может быть сделано только в javascript.

Откройте Firefox и возьмите ваш «auth_token» cookie с twitter.com

Если у вас есть доступ к веб-серверу и вы можете настроить его так, чтобы он принимал все заголовки хоста.

Создайте поддельный поддомен и добавьте его в файл hosts, например:

127.0.0.1 xxxxxxx.twitter.com

с этого сервера установите файл cookie с именем «auth_token» с * .twitter.com в качестве домена.

Это будет работать для твиттера, потому что срок действия их auth_cookie истекает через 20 лет.