iframe 无法种 cookie，无法读取当前域名下的 cookie

原创

pauli

工作日志

2021/05/27 20:50

阅读数 1.3K

本文被收录于专区

大前端

进入专区参与更多专题讨论

网页 http://hd.abc.com/ccms/preview

<script>
console.log('iframe 1', document.cookie)
document.cookie = "_csrf_token=DQjXlN8f-LDXEHi0k_Z4YTOh6zi7KtxHP_XU";
document.cookie = "_csrf=AF5QKt-PuClNFBwN-9cUsQCI";
console.log('iframe 2', document.cookie)
</script>

网页 iframe-test.html

<iframe src="https://hd.abc.com/ccms/preview/" style="width: 500px; height: 500px"></iframe>

http://localhost:5000/iframe-test.html
file:///Users/pauli/iframe-test.html.html
http://local.test.com:5000/iframe-test.html
上面三个网页，都不能种 cookie 到当前 iframe 自己的网页

只有下面的地址，可以成功（为什么呢，也是不同的域名，难道是默认的 SameSite=Lax）：
http://local.abc.com:5000/iframe-test.html

展开阅读全文

加载中

热门评论

feilanglove666 2023-12-06 22:18

比华为不知道牛多少倍

陈钇蒙 2023-12-04 10:51

都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来

Yoona520 2023-12-11 17:29

已经可以生产上使用了吗

easymbol 2023-12-05 09:06

当下这个环境还考虑个锤子的可读性，又不是自己的私有项目，你得要有不可替代性的写法，最好是核心仅仅只能自己看得懂改的动

kfyty 2023-12-11 16:10

国内基于 mybatis 二次开发的框架真是多啊

哈哈512 2023-12-11 22:07

开源协议guo内...法...律不承认，顶多算是行业行规。一堆违法用着盗.ban软件的人，跑来指责别人违反了开源协议，也是笑话。个人用盗版，版权所有方懒得理会而已，但这是正经违...法行为。而违反开源协议，顶多算是道德瑕疵而已。某男每天施舍给街口一乞丐5元，从不间断。婚后改为2元，生子后改为1元。有一天乞丐忍不住问：“先生，为什么你给我的钱越来越少？”某男答：“独身时没什么压力，后有妻，再有子，生活负担重，只能给1元了。”乞丐听后大怒：“你太不厚道，再有压力，也不能拿我的钱去养你的家人……”

phper08 2023-12-04 13:15

梅子酒好吃 2023-12-11 20:01

可以

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

osc_78692802 2023-12-08 13:52

10个人的小团队搞微服务约等于找死。微服务需要专门的运维团队支撑。微服务不如10年前nginx负债均衡的单体应用。

qianmoQ 2023-12-07 16:52

你可别扯什么值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线，不尊重协议的，自己丢人就行了，别拉上别的团队

堂

堂风 2023-12-11 17:34

666

osc_91229770 2023-12-11 22:08

努力更新C++，去年C++夺冠，是不是我发布了c++ web框架，想不到很快就一年了。 https://github.com/hggq/paozhu

Francesca 2023-12-07 19:12

web3就是个炒作啊，谁能说明白web3是什么东西？你如果不懂web3说明你懂web3，如果你懂web3说明你不懂web3

yong230 2023-12-11 23:06

急眼了，要跳墙了，可别啊，我这就去拿狗粮，哈哈

monkey_cici 2023-12-05 08:54

老板: 快速弄出一个可用版本来，后面再优化迭代....市场不等人....

phper08 2023-12-04 13:15

https://gitee.com/dotnetchina/Furion/blob/v4/LICENSE.zh “特此免费授予任何获得本软件副本和相关文档文件（下称“软件”）的人不受限制地处置该软件的权利”

yh2216 2023-12-05 10:07

许久未见如此厚颜无耻的文章了

码

码界平头哥 2023-12-07 11:44

@kakai 不管怎么说，我还是更喜欢小米，小米给人感觉更真实。小米也一直在进步，只是小米没有得到神秘力量的加持buff，只能弓着背靠自己努力前行

Francesca 2023-12-11 19:36

年年C#都有望，不知道今年能不能实现，不过第50的语言是AS啊，flash都淘汰这么多年了，这语言使用率居然还在上升，这些人在想什么呢

廖光宗_ManonLiao 2023-12-11 17:13

一派好言

winnyrain 2023-12-05 10:12

这不是商业化，这是赤裸裸的割韭菜，违反MIT协议，毫无信用，人品崩塌，看到大家都在骂，我就放心了

xggz 2023-12-11 20:05

🌷🌷🌷

机器人心理学家 2023-12-11 16:45

人家又不用996

LiveLongLife 2023-12-11 18:01

你这太落伍了，12.4已经发布了

isureker 2023-12-11 18:00

大概率要玩臭了

cczywyc 2023-12-04 11:14

不要混淆概念，大家从来都不是反对收费，它是违反了 MIT 开源协议，明白吗？

派大星的快乐生活 2023-12-11 17:11

丁三石？

小xu中年 2023-12-11 21:23

浪

浪尖的旋律 2023-12-07 08:05

营销水平比华为低了一大截，华为的营销能针对有钱有势对电子产品不太懂的人，很多中老年人对华为极高评价，他们对价格不敏感、不缺钱。

是不是玩不起啊 2023-12-07 14:21

光明丶 2023-12-04 14:26

收费嘛没毛病，毕竟也要活下去，但是先拉人下水，再套，你让别人怎么办？进退不得，伤筋动骨剥皮。

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

小xu中年 2023-12-11 21:22

yong230 2023-12-11 23:04

小孙儿

小xu中年 2023-12-11 21:22

yong230 2023-12-11 23:05

小狗子，你急眼了

jason-he 2023-12-06 23:38

尊重规则

zhuzhua 2023-12-04 14:57

对的，坐船到河中间，开始收费了，和TM劫道的有啥区别？学水浒传呢？

mvpint 2023-12-05 09:38

最后写出优雅代码，让后人看懂，然后35岁后滚蛋，这就是现实，这就是资本主义😹

CloudShi83 2023-12-11 18:24

talk is cheap

小xu中年 2023-12-11 21:23

学习了

最后的夏天 2023-12-11 17:54

设计丑，比例不协调，图标配色饱和度过高浓浓的塑料味

变

变形精怪 2023-12-11 18:02

6666666

Francesca 2023-12-11 19:08

我不针对华为，我针对的是这些吹华为的媒体和不良作风，我自己用的就是华为手机

从今以后 2023-12-05 09:24

这根本不是钱不钱的问题，就这就是赤裸裸的诈骗！现骗你过来说没有套路。等你用上了，再改协议。他今日可以文档收费，他日也可以其他地方再套路收费。

Elric黄 2023-12-06 10:22

华为这请要求就是想请数学好一点的码农而不是请真正的数学家

金拱门 2023-12-11 17:16

😉 果然跟上微软后，干活起来都不一样。

晒太阳的小猪 2023-12-11 19:20

systemd确实管的越来越多了，像systemd-resolved,systemd-timesyncd,systemd-oomd等等，装完系统第一件事就是关了这些奇怪的玩意。systemd还是应该管好1号进程该管的事吧！！！

枯藤KT 2023-12-07 16:17

忠实火狐用户，relay插件、multi-container插件很棒。自建同步服务，数据保存到自己的服务器上，帐号服务使用国际火狐帐号，几个电脑的历史记录互相同步，太爽了

cxc236 2023-12-08 00:24

还以为是道歉的帖子，却还是在文过饰非。

Francesca 2023-12-11 19:34

新闻变旧闻，12.3版本有问题直接跳过了，昨天已经发布12.4版本。不过EXT4这么稳定的文件系统居然还有问题，肯定谁尝试优化把改坏了

phper08 2023-12-04 13:14

https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明：没有任何商业行为，无需任何形式授权，完全开源免费。 ”

临风笑笑 2023-12-04 15:39

CloudShi83 2023-12-11 18:25

你有什么值得让我们挑剔的成就？

奋斗到天明 2023-12-08 18:09

问题是，拼多多也是 java，中台，微服务。怎么 java 打败 java，中台干翻中台，微服务否定微服务？为喷而喷，用商业模式的失败否定技术架构，也够虾扯的。

哈哈512 2023-12-11 21:51

知道没贡献是在白嫖，用就行了，就别一副受害者的嘴脸来谩骂了，开源不仅是约束开发者的，也包括使用者的贡献。再说看看各IDE开发工具到处都是pojie版、注册--机、盗版软件，连正经商业版权都不尊重，哪来的勇气指责别人不遵守开源协议呢

桐乡张学友 2023-12-05 10:46

根本就不是钱的事，是他自己说永久免费，无商业行为，然后自己说话不算数，男人都不是，谁还敢相信他！谁还敢相信zg开源

ZCShou 2023-12-04 09:28

人家@AdminBj也没抨击你，只是客观评论，你这个就给人扣了个社交平台宣泄引众议的帽子！无论买不买 VIP，人家都有权在任何平台发表自己的言论，你的 VIP 还包括限制用户发言的条款么？以后会不会加任何时候必须对你唯命是从的条款啊

isureker 2023-12-11 17:51

开源不易

工信部

开源软件推进联盟

指定官方社区

社区规范

粤ICP备12009483号

顶部

iframe 无法种 cookie，无法读取当前域名下的 cookie

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

iframe 无法种 cookie，无法读取当前域名下的 cookie

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号