0

是否可以提取不同主机的cookie?

意思.......我开发了一个从“ http://abc.com ”移动到“ http://def.com ”的JSP页面,那么“abc.com”保存的cookie是否可以在“def.com”中使用?

4

1 回答 1

2

最简洁的答案是不”。更长的答案是“不,这是不可能的”。

Cookie 可能包含非常敏感的信息。例如 HTTP 会话 ID。如果您可以从其他域窃取 cookie,您可以窃取任何用户的身份。包括目前正在处理他的银行账户的人。访问此类 cookie 使您能够对获取 cookie 的行为执行操作。这就是浏览器禁止此类活动的原因。

于 2013-06-08T15:30:45.583 回答