现在想知道这是否可行。一位用户访问了我的网站 www.example.com,我在 *.example.com 上设置了一个 cookie。后来该用户访问了另一个不是我的子域(a.com)的站点。在 a.com 上,他们有一个脚本调用 www.example.com 说要访问 api。该请求是否包括可能已在我的域上设置的所有 cookie 供我查看?
问问题
92 次
现在想知道这是否可行。一位用户访问了我的网站 www.example.com,我在 *.example.com 上设置了一个 cookie。后来该用户访问了另一个不是我的子域(a.com)的站点。在 a.com 上,他们有一个脚本调用 www.example.com 说要访问 api。该请求是否包括可能已在我的域上设置的所有 cookie 供我查看?