1
我正在使用Intranet系統(.NET 3.5);主頁面由標準的ASP.NET服務器提供。我想在這些頁面上使用Ajax來聯繫在另一臺機器上運行的WCF服務,以檢索數據,執行CRUD操作 - 通常的Ajax操作。JSONP並將cookies從一臺服務器共享到另一臺服務器?
我想解決的問題是:我可以採用由ASP.NET服務器設置的cookie,並將它們包含在對WCF服務的請求中?如果是這樣,怎麼樣?
我的理解是,JSONP通過在標準腳本src =「MyAjaxCall?SomeData = SomeValue」>標記中「包裝」Ajax請求來繞過XSS限制。考慮到這一點,似乎我在瀏覽器的支配下,將MyAjaxCall中包含哪些cookie(如果有的話)。由於Cookie源自ASP.NET服務器,瀏覽器可能不會將它們包含在對WCF的調用中。
由於這是一個Intranet應用程序,我可以不必依靠域通配符(* .mydomain.com來),以確保餅乾在多臺計算機共享 - 客戶端可能會深受其簡單的網絡名稱甚至被訪問機器IP地址直接。
編輯:接受朱利安的答案,因爲使用JS手動搶一個cookie的有效載荷和到URL似乎是唯一的出路,以變通的限制(果醬壽感覺有點不雅:)