脚本标签内的 Cookie 包含跨域

发布于 2024-12-08 12:46:43 字数 1100 浏览 1 评论 0原文

因此，我在一个域上有一个页面，该页面有一个指向另一个域的脚本标记，每次刷新页面时，都会生成一个新的 session_id。这只发生在 IE 上，所有其他浏览器似乎都可以工作。

这是一个代码示例（JS 和 PHP）

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<script src="http://domain2.com/index.php"></script>
</head>
<body>
</body>
</html>

在 http://domain2.com/index.php 上：

<?php
    session_start();
    header("content-type: application/x-javascript");
    echo "alert('".session_id()."');";
?>

在 domain1.com/ 中打开 Chrome 或 Firefox index.php，您应该会看到一个带有会话的警报框 ID。每次刷新时，您始终拥有相同的会话 ID。在 IE 中（我尝试过 7、8 和 9），会话 ID 总是不同的。 cookie 似乎没有正确保存。

感谢您的任何帮助。

原文

So I have this page on one domain that has a script-tag pointing on another domain and everytime I refresh the page, a new session_id is generated. This only happens on IE, all other browsers seems to work.

Here is an exemple with code (JS and PHP)

http://domain1.com/index.php :

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<script src="http://domain2.com/index.php"></script>
</head>
<body>
</body>
</html>

And on http://domain2.com/index.php :

<?php
    session_start();
    header("content-type: application/x-javascript");
    echo "alert('".session_id()."');";
?>

Open Chrome or Firefox in domain1.com/index.php and you should see an alert box with a session id. Everytime you refresh you always have the same session id.
In IE (I tried with 7, 8 and 9), the session id is always different.
The cookies doesn't seem to be saved properly.

Thanks for any help.

分享到QQ

分享到微博