我搜索了很多关于“如何从其他域读取 cookie”的信息,但我总是得到相同的答案。
假设我们有两个不同的域。 dom1.com 和 dom2.com 我想要的是当我在第一个域中时从 dom2.com 读取 cookie。
当我搜索时,我发现如果您不拥有这两个域,即使您在第一个域中为 dom2.com 制作 iFrame,也无法做到这一点。
但后来我想知道。 Facebook 就是这么做的。您可以在 Facebook 以外的其他领域发表评论、点赞和处理 Facebook 的应用程序。
那么它是如何工作的呢?其代码是什么?
最佳答案
它不是从其他域读取 cookie,而是使用 CORS 的组合。访问 api.facebook.com
和嵌入式 IFRAMES。我目前无法确切说明它是如何工作的,但基本上 API 可以告诉您某个东西有多少个赞,并且当打开 facebook.com 的 IFRAME 时,您正在发送您的 Facebook 凭据,但这并不意味着这些凭据可以通过容器页面,就像在页面内运行一个小型浏览器一样。
关于javascript - Facebook 如何读取其他域的 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27253240/