在標頭中發送cookie以進行身份​​驗證

Question

SWF應用程序包含在使用siteminder進行SSO的網站中。 用戶點擊打開包含SWF文件的html文件（安全）的鏈接。

在SWF文件中，有鏈接將用戶重定向到由siteminder保護的另一個站點（同一個域）。

當SWF文件被批准後，用戶被認證並登錄。 據我所知，這是通過cookie在訪問安全站點時需要在標頭中發送的。

問題：如果我點擊SWF應用程序內的鏈接，是否可以「捕獲」AS3中的有效cookie並將其傳回網站？

Answer 1

瀏覽器將自動包含在所有後續請求到服務器的cookie（只要Cookie是有問題的域和子域定義。）

只要你只是將用戶重定向到另一個網頁，您應該不必擔心會話cookie，因爲在HTML中添加簡單的錨鏈接鏈接時，您不必擔心cookie。