1

我有一个页面http://www.sample.com/load.html,它加载 javscript 文件http://example.com/test.js,其中包含在页面上编写 cookie 的代码,我可以创建一个 cookie对于http://www.sample.com

JS可以访问加载它们的域还是仅访问加载JS文件的域?

4

1 回答 1

2

Javascript 可以(只有少数例外,例如 CORS)只能访问文档的域。Javascript的起源是无关紧要的。

所以是的,在这种情况下,您将能够将 cookie 设置为 onsample.com但不能 on example.com,因为文档是sample.com. 您可以知道相关域正在使用该document.domain属性。

于 2012-08-28T10:33:35.160 回答