PHP通過用戶明確授權訪問來自其他域的cookie

Question

我正在編寫一個php框架，爲第二方網站添加功能，這不是我們的，也根本沒有控制權。

本網站爲其客戶提供Oauth 2.0授權，並在cookie中保存訪問令牌。由於我必須與自己的公共API進行交互，因此我需要閱讀該令牌才能提出請求。

問題是..哪種編碼是最好的策略？我不是一名PHP程序員，但非常精通C++。我不知道它是否有可能在IFRAME中打開網站並使用javascript讀取cookie，我是否有任何意義？

Answer 1

如果你真的想這樣做，在一個隱藏的iframe打開該網站，該IFRAME負載應該有類似

window.parent.getCookie(/* the cookie value*/); 

的網頁，讓您可以使用的getCookie方法是在你的主站點和閱讀外部站點cookie，然後您可以使用ajax將cookie值發送到腳本，並使用它或將其保存爲cookie，也可以使用javascript保存cookie。

編輯：記住cookie不應該存儲敏感數據，即使在你自己的網站。