SWF-Application被加入一个使用siteminder进行SSO的网站。 用户单击打开包含SWF文件的html文件(安全)的链接。
在SWF文件中,有链接将用户重定向到由siteminder保护的另一个站点(相同的域)。
当使用SWF文件时,将对用户进行身份验证并登录。 据我所知,这是通过cookie访问安全站点时需要在标题中发送的。
问题:如果我点击SWF应用程序内的链接,是否可以“捕获”AS3中的有效cookie并将其传回网站?
答案 0 :(得分:0)
浏览器会自动在服务器的所有后续请求中包含cookie(只要为相关的域和子域定义了cookie。)
只要您将用户重定向到另一个网页,您就不必担心会话Cookie,原因与您在HTML中添加简单的锚标记链接时不必担心Cookie一样