Обычная форма определения указателя функции - это .... но я видел сегодня форму, которую я не понимал.
blockquote>Здесь нет ничего особенного, нет волшебства синтаксис. Это не другая форма объявления указателя функции.
Это стандартная форма объявления указателя функции, а
__P()
- макрос, определенный одним из файлов заголовков что вы используете. Итак, найдите это определение макроса, чтобы узнать, какова его цель.
Вы можете установить компоненты на стороне сервера.
Вы можете использовать выделенный домен для размещения своего файла cookie, а затем поделиться им с помощью технологии XSS
Когда dom1.foo.com logs in, тогда вы регистрируете cookie на cookie.foo.com, используя вызов Ajax XSS, а затем, когда вы переходите на dom2.foo.com, вам нужно запросить cookie.foo.com с вашим XSS api
ve играл с ним некоторое время назад https://github.com/quazardous/mudoco/blob/master/mudoco/README.txt Это просто какой-то POC ..
Вы не можете.
Единственными куками, которые вы можете прочитать с помощью JavaScript на стороне клиента, являются те, которые принадлежат хосту документа HTML, в который встроен <script>
.
Установив withCredentials
, вы можете поддерживать файлы cookie в запросах с кросс-началом, но браузеры прозрачно обрабатываются браузером, а JS не имеет прямого доступа к ним (спецификация XHR далеко идет на явно запретить getAllResponseHeaders
читать заголовки, связанные с файлами cookie ). Единственный способ получить доступ к куки-файлам кросс-происхождения - это сервер (к которому вы говорите, что у вас нет доступа), чтобы скопировать данные в тело или другой заголовок ответа).