使用javascript设置跨域cookie

Question

你好，我想设置跨域cookie使用javascript。

因此在域localhost上，我可以很容易地设置cookie。因此，我在localhost:300上加载页面，并在浏览器的控制台中输入：

document.cookie = "my_cookie=works; Domain=localhost; path=/;" 

这个方法起作用了--我可以看到cookie正在设置。

但现在，我想从同一位置将cookie设置为不同的域：

document.cookie = "my_cookie=doesntwork; Domain=.hubspot.com; path=/;" 

这一次它不起作用了--我仍然保留了旧的cookie值和域：

​

​

我知道我正在尝试做的事情是可能的，因为我在很多网站上都看到过。例如，如果检查此站点上的cookies，您将看到许多带有域google的cookies，但域是stackoverflow.com。

例如：

​

那么，我如何才能模仿/模仿呢？我看到一些人建议使用iframes我尝试了，但没有成功- cookies仍然被阻止。请提供可行的示例(我相信5行代码就可以了)

我想在我的浏览器中打开本地主机页面，然后运行JS代码，将cookie放入像.example.com这样的域中。这显然是可能的。但是我做不到。我并不是想在这里完成一些工作--我只是想知道这些酷孩子是怎么做的。

Answer 1

出于安全原因，您无法设置"cross-domain" cookie。如果这是可能的，你将能够远程注销他们在其他网站上的帐户，如果他们访问您的网站，通过覆盖他们的cookie他们的网站。您在StackOverflow之类的页面上看到的cookies是因为该页面包含来自该服务器的资源。例如，您可以在此页面上看到imgur cookies，因为您链接到的图像在此托管。

Answer 2

很抱歉我的英语不好！

没有跨域cookie这样的东西可以说你可以获得与共享cookie相同的跟踪功能。

例如，我们想要在我们的广告网络中跨附属网站跟踪用户。

我们的跟踪端点是：https://tracking.a.com。在这里，我们在cookie中设置了一个设备in。我们的附属网站管理员b.com添加了一个javascript，它向页面添加了一个iframe。iframe从a.com加载一些内容，因此cookie是共享的，然后您可以在iframe内将用户的当前位置(b.com/ a.com )发送到跟踪端点，并附加只能通过a.com上的网页访问的deviceid。现在，设备it或用户可以与附属网站相关，他们的利益可以被禁止-但这是非法的- safari会删除这些cookie