1

这本书说:“当用户访问一个网站时,浏览器会找到该网站编写的 cookie 并将它们发送到服务器。cookie 只能由 web 服务器和 cookie 源自的网站的脚本访问(即 cookie 集) amazon.com 上的脚本只能由 amazon.com 服务器和脚本读取)浏览器将这些 cookie 与每个请求一起发送到服务器。”

这真的是真的吗。我的意思是 cookie 只是没有任何类型安全性的文本文件,因此任何人只要知道 cookie 的名称就可以读取 cookie。

4

1 回答 1

4

如果您的意思是任何人都可以访问用户正在浏览的计算机,更具体地说,是那里的用户帐户,那么您是对的 - cookie 只是文本文件,您只需要知道在哪里可以找到它们。(也有许多浏览器允许查看当前用户的 cookie。)在这方面,cookie 的安全性非常低,尽管除了管理员和进行浏览的用户之外,任何人通常都无法访问它们(但这要归功于文件系统的安全性由操作系统提供)。

如果您指的是网络上的任何人,例如用户导航到的其他网站,那么答案是否定的——浏览器不会将 cookie 提供给请求站点以外的任何人。(这就是本书所说的“无人”时所指的内容。)

于 2013-09-15T14:49:27.503 回答