Так я думал, что это было бы возможно, но, видимо, нет, до сих пор, по крайней мере:JavaScript установить кук через плавающий фрейм через CORS с помощью PHP Разрешить заголовок
Я получил domainX пытаюсь отправить безопасное печенье к domainY.com /page.php. Так, на domainX, я инициализацию в IFRAME на domainY.com/page.php со следующими заголовками:
<?php
$url = parse_url($_SERVER["HTTP_REFERER"]);
$link = $url["scheme"]."://". $url["host"];
header('P3P:CP="We do not have a P3P Policy"');
header("Access-Control-Allow-Headers: *");
header("Access-Control-Allow-Origin: " . $link);
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
?>
Предполагая, что заголовки были правильно .. Я думал, что набор печенья будет работать именно:
document.cookie = X + "=" + Y + expires + "; path=/; domain=.domainY.com; secure";
Это не так, и я не получаю никаких ошибок. Я знаю, что мой последний вариант - postMessage, но есть ли какой-либо другой способ вокруг этого, о котором кто-либо знает?
Во-первых, вы можете установить cookie на DomainY usin PHP, не нужно js для этого. Во-вторых, вы не можете читать куки DomainY из DomainX. Вы никогда этого не сделаете. – amenadiel
@amenadiel Я бы скорее сделал через postMessage, затем PHP. Я стараюсь держать это как можно больше в интерфейсе. –