猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

jsp取iframe内嵌的其他域名的cookie

如 我的jsp页面里内嵌一个 

<iframe id="baiduframe" marginwidth="0" marginheight="0" scrolling="no"

        framespacing="0" vspace="0" hspace="0" frameborder="0" width="1000" height="1000"

        src="https://passport.baidu.com/v2/?login">

</iframe>

百度登陆 

我如何通过当前jsp页面 取其他域名登陆后的cookie

 

简单了解了一下 P3P 

Jsp头部加入了 response.setHeader("P3P","CP=CAO PSA OUR") 

但还是没有解决问题  

请教高手


不负相思意
浏览 1064回答 2
2回答

小唯快跑啊

喔唷 &nbsp;是想获取其他人的session啊 &nbsp;不可能的 &nbsp; &nbsp;不同域名之间是无法获取到cookie的 &nbsp;即使是同一个页面下iframe也不能前段时间爆出的Cloudflare事故不就是造成了session泄漏么 &nbsp;相当严重的安全问题&nbsp;
0

繁花如伊

你这个和抓包是不一样的 如果浏览器允许你这样做 那岂不是所有站点都傻逼了吗 虽然iframe是和你在同一个页面上显示 但是里面存的cookie之类的其他东西还是在它本身的地方 完全隔离开的 你外层的frame也是监听不到内层的网络请求的
0
打开App,查看更多内容
随时随地看视频慕课网APP