一个域名下为什么可以看到多个域下的cookie?这是什么机制?按理说,我在https://stackoverflow.com/下,应该只能看到domain为.stackoverflow.com的cookie,为什么我同时还能看到.google.com domian下的cookie。
一个域名下为什么可以看到多个域下的cookie?这是什么机制?按理说,我在https://stackoverflow.com/下,应该只能看到domain为.stackoverflow.com的cookie,为什么我同时还能看到.google.com domian下的cookie。
10 回答11.1k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
你这是混淆域名和站点的关系。
Cookie 确实只能同域访问,但也没说一个站点里只能请求同一个域名的地址啊。
你自己有个站点,本身域名是
a.com
;页面里有个img
图片,地址域名是b.com
;同时还有个 AJAX 请求,发送给域名c.com
。图片请求要是返回了
Set-Cookie
当然还是是存到b.com
;AJAX 请求要是返回了Set-Cookie
当然还是存到c.com
下,这些你在a.com
里通过 JS 是获取不到的,但它们确实存在呀。