Мой приятель Карстен Лау встретился с интересной идеей о том, как читать кросс-доменные куки.
Ситуация: вы хотите прочитать cookie из домена "A" , который был установлен в домене "B" . Идея: от клиента в домене "А" вы выполняете запрос get к динамическому ресурсу в домене "B" - f.e. изображение или javascript, который на сервере "B" на самом деле является языком программирования, способным считывать файлы cookie, такие как PHP, Java и т.д. С помощью этого запроса вы отправляете уникальный идентификатор, такой как идентификатор сеанса. Таким образом, код на клиенте, который смотрит на сайт в домене "А", может выглядеть так:
<img src="www.domainB.com/?getCookie.php?sessionID=1234">
Теперь идет смешная часть, сервер B читает на стороне сервера cookie, заданный доменом "B" , и записывает результат с предоставленным идентификатором сеанса либо в базу данных, доступную в домене "A" , либо возвращает ответ, который содержит информацию о cookie клиенту в домене "A" , который затем отправляет его через AJAX на сервер "A" .
Я уверен, что есть недостаток, которого мы еще не нашли. Я лично считаю, что сервер "B" не сможет читать информацию о файлах cookie, потому что URL-адрес клиентских браузеров указывает на домен "A" , но, конечно, "getCookie" -request, описанный выше, указывает на "B" .
Расскажите, пожалуйста, что вы думаете об этом, почему он работает или почему он не может работать. Небольшое доказательство концепции было, к моему большому удивлению, успешным.