一个域名下为什么可以看到多个域下的cookie?

一个域名下为什么可以看到多个域下的cookie?这是什么机制?按理说,我在https://stackoverflow.com/下,应该只能看到domain为.stackoverflow.com的cookie,为什么我同时还能看到.google.com domian下的cookie。
image.png

阅读 4.9k
2 个回答

你这是混淆域名和站点的关系。

Cookie 确实只能同域访问,但也没说一个站点里只能请求同一个域名的地址啊。

你自己有个站点,本身域名是 a.com;页面里有个 img 图片,地址域名是 b.com;同时还有个 AJAX 请求,发送给域名 c.com

图片请求要是返回了 Set-Cookie 当然还是是存到 b.com;AJAX 请求要是返回了 Set-Cookie 当然还是存到 c.com 下,这些你在 a.com 里通过 JS 是获取不到的,但它们确实存在呀。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题