我正在編寫一個php框架,爲第二方網站添加功能,這不是我們的,也根本沒有控制權。PHP通過用戶明確授權訪問來自其他域的cookie
本網站爲其客戶提供Oauth 2.0授權,並在cookie中保存訪問令牌。由於我必須與自己的公共API進行交互,因此我需要閱讀該令牌才能提出請求。
問題是..哪種編碼是最好的策略?我不是一名PHP程序員,但非常精通C++。我不知道它是否有可能在IFRAME中打開網站並使用javascript讀取cookie,我是否有任何意義?
我正在編寫一個php框架,爲第二方網站添加功能,這不是我們的,也根本沒有控制權。PHP通過用戶明確授權訪問來自其他域的cookie
本網站爲其客戶提供Oauth 2.0授權,並在cookie中保存訪問令牌。由於我必須與自己的公共API進行交互,因此我需要閱讀該令牌才能提出請求。
問題是..哪種編碼是最好的策略?我不是一名PHP程序員,但非常精通C++。我不知道它是否有可能在IFRAME中打開網站並使用javascript讀取cookie,我是否有任何意義?
如果你真的想這樣做,在一個隱藏的iframe打開該網站,該IFRAME負載應該有類似
window.parent.getCookie(/* the cookie value*/);
的網頁,讓您可以使用的getCookie方法是在你的主站點和閱讀外部站點cookie,然後您可以使用ajax將cookie值發送到腳本,並使用它或將其保存爲cookie,也可以使用javascript保存cookie。
編輯:記住cookie不應該存儲敏感數據,即使在你自己的網站。
你是有道理的,但如果可能的話,我認爲這是一個安全漏洞。但我可能是錯的。 – 2012-04-05 16:34:34