ajax.aspx 保存數(shù)據(jù)

r1.aspx 輸入出下代碼

var value = document.cookie;
//通過AJAX將 value 發(fā)送到 ajax.aspx

這樣只要在頁(yè)面中引用了<script language="javascript" type="text/javascript" src="//localhost/r1.aspx" ></script>

的，就可以將其COOKIE獲取保存到服務(wù)端

r1.aspx 可以直接改成r1.js

w3c的標(biāo)準(zhǔn)是不允許你直接跨域操作cookie的~~也就是如果你能跨域得到另外一個(gè)站點(diǎn)的cookie說明那個(gè)站點(diǎn)有被XSS的風(fēng)險(xiǎn)。除非你用xss的辦法得到另外一個(gè)域的cookie信息~而且有限制就是說如果站點(diǎn)是ssl+httponly(cookie屬性)的話你根本就沒法操作。
基本原理就是你要得到A的cookie 就在A站點(diǎn)寫一段js
document.cookie讓后直接把他跨域用ajax請(qǐng)求到B站點(diǎn) B站點(diǎn)在后臺(tái)給他保存起來(lái)