第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會有你想問的

jsp取iframe內(nèi)嵌的其他域名的cookie

jsp取iframe內(nèi)嵌的其他域名的cookie

不負(fù)相思意 2018-07-14 12:13:32
如 我的jsp頁面里內(nèi)嵌一個(gè) <iframe id="baiduframe" marginwidth="0" marginheight="0" scrolling="no"        framespacing="0" vspace="0" hspace="0" frameborder="0" width="1000" height="1000"        src="https://passport.baidu.com/v2/?login"></iframe>百度登陸 我如何通過當(dāng)前jsp頁面 取其他域名登陸后的cookie 簡單了解了一下 P3P Jsp頭部加入了 response.setHeader("P3P","CP=CAO PSA OUR") 但還是沒有解決問題  請教高手
查看完整描述

2 回答

?
小唯快跑啊

TA貢獻(xiàn)1863條經(jīng)驗(yàn) 獲得超2個(gè)贊

喔唷  是想獲取其他人的session啊  不可能的    不同域名之間是無法獲取到cookie的  即使是同一個(gè)頁面下iframe也不能

前段時(shí)間爆出的Cloudflare事故不就是造成了session泄漏么  相當(dāng)嚴(yán)重的安全問題 


查看完整回答
反對 回復(fù) 2018-07-15
?
繁花如伊

TA貢獻(xiàn)2012條經(jīng)驗(yàn) 獲得超12個(gè)贊

你這個(gè)和抓包是不一樣的 如果瀏覽器允許你這樣做 那豈不是所有站點(diǎn)都傻逼了嗎 雖然iframe是和你在同一個(gè)頁面上顯示 但是里面存的cookie之類的其他東西還是在它本身的地方 完全隔離開的 你外層的frame也是監(jiān)聽不到內(nèi)層的網(wǎng)絡(luò)請求的

查看完整回答
反對 回復(fù) 2018-07-15
  • 2 回答
  • 0 關(guān)注
  • 1139 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號