6
很多关于stackoverflow的研究告诉我,从其他域获取/设置cookie是不可能的。YouTube和Google如何互相访问cookies?
但我可以看到youtube.com做与google.com 
他们是如何这样做呢?
A
回答
1
您的第一条陈述是正确的 - 无法从其他域获取/设置Cookie。
该cookie列表显示了您在查看该页面时设置的内容,但您必须记住该页面包含来自不同位置(图像和脚本)的资源。当一个脚本或图像被从不同的服务器中提取时,它也有机会设置一个cookie。尽管youtube.com上的页面导致所有这些cookie都被设置,但它只能访问youtube.com上实际使用的cookie。
1
它使用谷歌帐户进行用户登录,这需要访问google.com域来验证登录,然后才能下载cookie。该cookie不会被发送到youtube.com,只会发送到google.com用于登录和身份验证目的。 Google Chrome浏览器显示的列表列出了为整个请求加载的所有Cookie,它不仅限于您正在查看的网站的域名,而且由于youtube.com从其他域加载文件,它还会从中提取任何Cookie,作为好。
相关问题
- 1. 你如何防止访问互相访问的变量?
- 2. 403访问未配置Google Api youtube
- 3. Youtube IFrame API without Cookies
- 4. 从Google相册访问共享相册
- 5. 访问Youtube API
- 6. 如何区分Google Bot访问和Bing Bot访问
- 7. 两个类可以相互访问吗?
- 8. 访问组相互依赖关系odoo
- 9. JavaScript函数,可以互相访问
- 10. SQL查询相互访问的地方
- 11. 如何访问Google AnalyticsAPI?
- 12. Javascript和Cookies问题
- 13. Sitecore访问权限如何相互影响
- 14. 的Javascript:两个自如何执行功能互相访问
- 15. Python:如何访问YouTube网页?
- 16. 如何获取只读Youtube API访问
- 17. Google+和YouTube集成
- 18. 如何相互
- 19. 如何相互
- 20. WCF和SSL相互认证403 - 禁止:访问被拒绝
- 21. Wordpress安装 - php和mysql不会互相访问数据库?
- 22. 码头:容器和主机端口的相互访问
- 23. Youtube API访问问题
- 24. iFrames + Google Analytics + Cookies + P3P
- 25. Google cookies或会话
- 26. Google Chrome Cookies - HTTP&HTTPS
- 27. 如何授予对Google服务帐户的Youtube报告API访问权限?
- 28. 域名和cookies问题
- 29. HTTPclient和cookies的问题
- 30. POST和cookies的问题
您在回答时说这是由于我登录时发生的OAuth2.0流。但是我已经沿着前一段时间登录过,截图是在随机视频中打开的。 此外,在OAuth流中存在HTTP重定向,并且HTTP是无状态的,因此此页面上的浏览器应该完全不知道在之前的任何页面中更改/设置了Cookie。 – bubakazouba
有HTTP重定向,但最终当你点击主页时,会有一些指向google.com的元素(ctrl + f查看google.com的源代码,你会发现一些),所有这些都会有google.com发送给它的cookie。 –