set-cookie的domain能不能修改成非子域名?
比如web页面访问 baidu.com服务器, baidu.com服务器能不能通过set-cookie修改domain为163.com,把自己登录在163.com的cookie设置给web页面,然后web页面直接能够访问163.com了?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
显然不行,你好好想想这有多危险。