set-cookie的domain能不能修改成非子域名?

比如web页面访问 baidu.com服务器, baidu.com服务器能不能通过set-cookie修改domain为163.com,把自己登录在163.com的cookie设置给web页面,然后web页面直接能够访问163.com了?

阅读 2.4k
1 个回答

显然不行,你好好想想这有多危险。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题