[英]get user validation cookie from another domain
我正在考虑在我的大学创建某种高级刺客游戏,为此,我想建立一个用户可以注册的门户。 当我想根据大学目录验证他们的学生编号时,就会出现问题。
显然,大学没有为此提供某种api,因此我想确保用户得到了验证(大学的学生)。
我当时以为我可以创建一个带有iframe的页面,该页面可以转到我们的大学门户网站,并嗅探用户验证cookie,但是我不确定这是否行得通。 是否有某人有经验或对此有所了解,可以使我知道如何进行?
由于同源政策,您无法执行此操作。 该浏览器不允许javascript访问除当前运行javascript的域以外的域。 想象一下,如果可能的话,这将是一个多么巨大的安全漏洞。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.