为了账号安全,请及时绑定邮箱和手机立即绑定

jsp取iframe内嵌的其他域名的cookie

首页 猿问 jsp取iframe内嵌的其他域名...

jsp取iframe内嵌的其他域名的cookie

不负相思意 2018-07-14 12:13:32
如 我的jsp页面里内嵌一个 <iframe id="baiduframe" marginwidth="0" marginheight="0" scrolling="no"        framespacing="0" vspace="0" hspace="0" frameborder="0" width="1000" height="1000"        src="https://passport.baidu.com/v2/?login"></iframe>百度登陆 我如何通过当前jsp页面 取其他域名登陆后的cookie 简单了解了一下 P3P Jsp头部加入了 response.setHeader("P3P","CP=CAO PSA OUR") 但还是没有解决问题  请教高手
查看完整描述

2 回答

?
小唯快跑啊

TA贡献1863条经验 获得超2个赞

喔唷  是想获取其他人的session啊  不可能的    不同域名之间是无法获取到cookie的  即使是同一个页面下iframe也不能

前段时间爆出的Cloudflare事故不就是造成了session泄漏么  相当严重的安全问题 


查看完整回答
反对 回复 2018-07-15
?
繁花如伊

TA贡献2012条经验 获得超12个赞

你这个和抓包是不一样的 如果浏览器允许你这样做 那岂不是所有站点都傻逼了吗 虽然iframe是和你在同一个页面上显示 但是里面存的cookie之类的其他东西还是在它本身的地方 完全隔离开的 你外层的frame也是监听不到内层的网络请求的

查看完整回答
反对 回复 2018-07-15
  • 2 回答
  • 0 关注
  • 1093 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信