我在使用jsonp从域A到域B获取cookie信息时遇到问题。我已经让它在Chrome和Firefox等浏览器上运行,但在IE上它不起作用。我正在做一个从域B到域a的jsonp请求,该请求通过域a上的php在那里设置一个cookie,然后我再次从B检查同一个cookie。然后,cookie中的信息被打印到屏幕上(域A),这样我就可以从域B中提取信息,并在那里设置一个反映该信息的cookie(我意识到安全风险,我不想在这里同步敏感信息,只是一个设置)。
所以,正如所说,这在FF、Chrome等上有效。但在IE上,我看到只返回会话cookie,而我设置的cookie不是(也不应该是)。
知道这里出了什么问题吗?或者这不可能吗?我也试过CORS,但也有同样的问题。
我有以下测试设置:
域A:(中心域)
login.php
<?php
//below line solves the problem. See accepted answer
header('P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"');
setcookie("loggedin","5",time()+3600);
echo 1;
check.php
<?php
//below line solves the problem. See accepted answer
header('P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"');
$cookies = implode('; ', array_map(function ($v, $k) { return $k . '=' . $v; }, $_COOKIE, array_keys($_COOKIE)));
if(isset($_COOKIE['loggedin'])&&($_COOKIE['loggedin'] == "5")) {
echo "alert('logged in, ".$cookies."');";
} else {
echo "alert('not logged in, ".$cookies."');";
}
域B:
jsonp.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>
</head>
<body>
<h1>hi!</h1>
<script>
jQuery.ajax({
url: 'http://cookies.hidev.nl/login.php',
dataType: 'jsonp',
type: "get",
});
//note: first call will set the cookie, next succeeds only after reload due to async loading. This is only for test purposes
jQuery.ajax({
url: 'http://cookies.hidev.nl/check.php',
dataType: 'jsonp',
type: "get"
});
</script>
</body>
</html>
最后,这一切都归结为向脚本添加了一个p3p策略头。为此,我使用了脸书使用的p3p破解:
header('P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"');
需要注意的一点是,我认为P3P允许您访问另一个域上的cookie。这并不完全正确。您只能访问同样设置有P3P标头的cookie。我的实时设置有点复杂,在某些情况下,cookie是在没有P3P的域a上设置的,而不是通过辅助域(如我的示例中的B)设置的。在这种情况下,我无法从域B读取cookie。
我更改了上面的示例以反映解决方案。当然,将文本更改为适当的内容,并确保您不会意外使用与紧凑代码等效的单词(例如LAW、NON等)。
在我的情况下,我可以做到这一点,因为我们只是在客户端存储信息,我们甚至不知道它是什么。我们没有存储任何数据。