一个域名下为什么可以看到多个域下的cookie?
一个域名下为什么可以看到多个域下的cookie?这是什么机制?按理说,我在https://stackoverflow.com/下,应该只能看到domain为.stackoverflow.com的cookie,为什么我同时还能看到.google.com domian下的cookie。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
你这是混淆域名和站点的关系。
Cookie 确实只能同域访问,但也没说一个站点里只能请求同一个域名的地址啊。
你自己有个站点,本身域名是
a.com;页面里有个img图片,地址域名是b.com;同时还有个 AJAX 请求,发送给域名c.com。图片请求要是返回了
Set-Cookie当然还是是存到b.com;AJAX 请求要是返回了Set-Cookie当然还是存到c.com下,这些你在a.com里通过 JS 是获取不到的,但它们确实存在呀。可以使用
iframe储存到不同域名下;类似postMessage处理跨域。《九种跨域方式实现原理》