4

如果域foo.com有 cookie bar=1,则在作为第一方访问域时放置 cookie。(所以,假设是:cookie已经存在,不是会话cookie,不是http-only,根下的cookie“ /”。这个问题不是关于写入cookie,而是关于读取。)

此外,浏览器禁用了 3rd 方 cookie 并且没有其他插件,只是一个干净安装的浏览器禁用了 3rd 方。也没有 P3P 标头foo.com

在上述条件下,我的问题是:

当页面foo.com/somepage.html被放置在不同域(第三方)下的 iframe 中时

  1. bar=1浏览器在读取页面时会将cookie发送到服务器吗?
  2. 页面中的 JavaScript 可以读取 cookiebar=1吗?
  3. 在以上两种情况下,我会期望浏览器有什么不同吗?

附加问题

我不需要答案,因为我不使用这种情况,但很想知道。

如果可以读取,浏览器是否会在上述条件下更新 cookie(很像写入)(并且旧 cookie 在那里,只需要更新(而不是新写入))?

4

1 回答 1

2

1.) 浏览器会在读取页面时将 cookie bar=1 发送到服务器吗?

是的。

2.) 页面中的 JavaScript 可以读取 cookie bar=1 吗?

这将取决于它是否是会话 cookie(使用HttpOnly标志创建)。如果它是会话 cookie,则无法从 javascrit 中读取它。它将被发送到服务器,foo.com并且服务器端脚本将能够读取它。

3.) 在以上两种情况下,我会期望浏览器有什么不同吗?

不。

当然,以上所有内容都适用于foo.comiframe 内的域。包含 HTML 页面和服务器对该 cookie 的访问权限为 0。

于 2012-08-24T09:49:01.270 回答