Могу ли я хранить куки для разных доменов в Javascript

Question

Пожалуйста, я хотел бы установить файлы cookie для моего браузера с помощью моего сценария, работающего на моем домене .. но я хочу установить файлы cookie из другого домена.

Например, я хотел бы установить файлы cookie, которые отправляет twitter.com (когда я буду посещать браузер), но я не хочу посещать их в первый раз. Только когда я посещаю их страницу после запуска моего скрипта, я хочу, чтобы их cookie уже был установлен. Это вообще возможно?

Я думал, что изменение переменной домена для document.cookie делает трюк, но это не сработает .. твиттер не видит никакого cookie.

Answer 1

Нет, вы не можете явно. Возможность управлять кукисами из доменов, отличных от того, на котором работает ваш веб-сайт/веб-приложение, будет представлять собой огромный риск для безопасности. Потому что , способный установить, также означал бы , способный читать.

Answer 2

Вы можете, но это требует некоторых хаков и не может быть сделано только в javascript.

Откройте Firefox и захватить ваш «auth_token» печенье из twitter.com

Если у вас есть доступ к веб-серверу и может сконфигурировать его принимать все заголовки узлов.

Макияж подделкой поддомен и добавить их к хост файл как:

127.0.0.1 xxxxxxx.twitter.com

от этого сервера установить печенье под названием «auth_token» с * .twitter.com, как домена.

Это будет работать для твиттера, потому что их auth_cookie истечет через 20 лет.