[重大问题]CI的SESSION类不能在iframe中设置session的值?

Hex · 发表于 2013-9-2 10:21:22

zybo 发表于 2013-9-1 22:44
那请教Hex大神，如果我真心想让百度拿到CI中国种下的cookie有没有办法，如果CI自愿把这个cookie贡献给百度 ...

这个属于单点登录方案，你可以google一下，解决方案很多，比如 UCenter 就是一种单点登录方案。
这实际上不是直接获取cookie，如果想直接获取cookie，可以用 xss 漏洞攻击。。。。

zybo · 发表于 2013-9-2 20:40:56

嗯嗯，昨天纠结了一晚上，最后采用js注入的办法来获取数据

		自动登录	找回密码
密码			入住 CI 中国社区

[已解决] [重大问题]CI的SESSION类不能在iframe中设置session的值?