使用書籤小甜餅閱讀

Question

我正在開發小書籤，它可以幫助用戶分享圖像。在對用戶進行身份驗證時，我需要讀取由域設置的Cookie：www.xxx.com。

小書籤JavaScript是由擔任bookmarklet.xxx.com但由於這JavaScript是哪個書籤被稱爲網站上呈現，它只是訪問該網站由www.xxx設置的C​​ookie，而不是那些.com。

我已經研究過了，根據SO的一些答案，這是一個安全問題，因此來自其他域的cookie無法訪問。

我試圖通過www.xxx.com/iframe/iframe.html渲染的隱藏的iframe執行我的劇本，並沒有訪問的Cookie，但問題是這樣的腳本不能將值傳遞給我小書籤腳本。而且我無法訪問另一個安全問題的Iframe DOM。

請提出一個合適的方法，以便我可以解決這個問題。

Answer 1

您可以使用postMessage將信息從iframe傳遞迴您的頁面。

發送消息：

windowReference.postMessage("The user is 'bob' and the password is 'secret'", 
       "https://secure.example.net"); 

閱讀郵件

window.addEventListener("message", receiveMessage, false); 

function receiveMessage(event) 
{ 
    if (event.origin !== "http://example.org:8080") 
    return; 

    // ... 
}