假设我登录到 site1.com 并在域上为我创建了一些 cookie。然后我转到site2.com,并在该站点的javascript 中向site1.com 发出JSONP 请求。我注意到的奇怪之处在于,site1.com 的 cookie 是与源自 site2.com 的请求一起发送的(我认为 site2.com 将无法访问 site1.com cookie)。
对于现代浏览器(用 chrome 测试),这是有效的行为吗?
site2.com 是否有可能实际访问似乎随请求自动发送到 site1.com 的 cookie 数据(通过检查请求或其他方式)?