- 主题:关于session id的一个问题
A是我的,B不是。
目前为了测试,B我是部署在了我这边,生成环境上不能动B的代码。
【 在 dhcn 的大作中提到: 】
: 两个站点不都是你的吗,改一下后台代码还不是小意思。
--
FROM 184.2.171.*
【 在 allover (2012) 的大作中提到: 】
: 用firefox,IE 9, chrome, 用CORS来做post的跨域没问题,可以收到response,拿到
: 需要的数据。
如果能保证没有用户使用 IE 6、7,那当然可以
: 但是在window.open的时候,session id不再是刚才post请求的session id。(这两个
: 请求有相关性,需要共享服务器的 session)
上面已经回答过你了,如果不清楚 cookie 是怎么回事,就先别随便猜了,找篇文章看看先
--
FROM 211.99.222.*
不能动 B 的代码,那悬。。
如果没有 B 的配合就可以拿到 B 的数据,那别人也可以随便偷你的网站的数据了。ajax、cookie 默认都要限制在同一域名下,本来就是为了防止这种攻击行为。。
【 在 allover (2012) 的大作中提到: 】
: A是我的,B不是。
: 目前为了测试,B我是部署在了我这边,生成环境上不能动B的代码。
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*