2

有没有办法阻止使用 javascript 从网页发送到客户端的所有 cookie?也不应该允许来自 iframe 或其他脚本的第三方 cookie。

我已经考虑过了,就像一个触发设置cookie事件并阻止它的监听器。

4

1 回答 1

3

不,这是不可能的。

您可以通过轮询 cookie 并在发现它们时将其删除(这不适用于仅标记为 http 的 cookie)来为当前域伪造它,但您不能使用 JavaScript 触摸来自其他来源的 cookie。

于 2012-05-01T13:20:48.583 回答