#javascript #iframe #cross-domain #session-cookies #same-origin-policy
#javascript #iframe #междоменный #сессия-файлы cookie #политика того же происхождения
Вопрос:
Мне нужно проверить, включены ли файлы cookie из внешнего домена, страница из внешнего домена отображается в iframe в моем домене, мне было интересно, можно ли выполнить эту проверку, используя только javascript, так как я нашел некоторые модели с использованием PHP, но у меня нет доступа CORS!
Комментарии:
1. Afaik, у javascript нет способа узнать о существовании сторонних файлов cookie. С точки зрения безопасности, нет никаких оснований для того, чтобы один сайт знал о файлах cookie другого сайта.
2. проверьте, включен ли файл cookie, чтобы проверить, падает ли сеанс iframe
3. Опять же, с точки зрения безопасности, это ненужная информация для одного веб-сайта о другом, которая может быть вообще не связана. Для вашего варианта использования они могут быть связаны. Но в качестве общего стандарта для Интернета в целом, для которого написаны браузеры, они не могут делать такое предположение.
4. мой iframe отображает страницу, на которой я аутентифицируюсь, есть ли у меня какой-либо способ проверить, истекает ли срок действия этой аутентификации? или какой-нибудь способ проверить сеанс в iframe без проблем с cors?