比如web页面访问 baidu.com服务器, baidu.com服务器能不能通过set-cookie修改domain为163.com,把自己登录在163.com的cookie设置给web页面,然后web页面直接能够访问163.com了?
比如web页面访问 baidu.com服务器, baidu.com服务器能不能通过set-cookie修改domain为163.com,把自己登录在163.com的cookie设置给web页面,然后web页面直接能够访问163.com了?
10 回答11.1k 阅读
15 回答8.4k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
显然不行,你好好想想这有多危险。