Zastanawiam się, czy możliwe jest umieszczenie plików cookie pod inną domeną niż moją obecną nazwą domeny aplikacji?ciasteczka z krzyżową domeną Rails 3
Buduję aplikację, która ma dostęp do interfejsu API innej witryny. Jeśli użytkownik zalogował się już z drugiej strony, moja przeglądarka utworzy pliki cookie pod tą nazwą domeny. Na przykład użytkownik zalogowany w witrynie www.example.com, moja przeglądarka zapisuje pliki cookie: cookies['token']
w domenie www.example.com. Kiedy użytkownik odwiedza moją witrynę internetową www.mywebsite.com, w jaki sposób mogę uzyskać pliki cookie pod adresem www.example.com na moim serwerze rails?
Każda pomoc jest bardzo wdzięczna.
Zasadniczo: Nie można. Celem ciasteczek posiadających domeny jest to, że przeglądarka wysyła tylko pliki cookie, które należą do bieżącej domeny. Mówiąc w inny sposób, jeśli znajdziesz sposób na odczytywanie plików cookie, które nie należą do Twojej domeny, znalazłeś exploit bezpieczeństwa. – Flambino
Tak, od wielu dni googlowałem i znalazłem wiele odpowiedzi dokładnie tak samo jak ty. Wielkie dzięki za odpowiedź. –