如果我有一个 SITEA 向我的浏览器写入 cookie,SITEB 是否可以编写代码来访问 cookie 或者是否隐藏了未创建它们的网站的 cookie?
我对此的回答是,是的,SITEB 可以读取 document.cookie,如果他知道 cookie 名称是什么,它就可以访问它。我是对的吗?
关于第二个问题,我认为除了 SESSIONS 之外没有服务器端 cookie。我对吗?
问问题
2320 次
2 回答
2
服务器和客户端都可以使用 Cookie。Cookie 只能由创建它们的域的网站读取;您可以使用子域域、url 路径。如果从客户端使用 Cookie,通常被认为是不安全的,如果从客户端访问,则不应用于保存敏感数据。只要在服务器上以安全的方式进行加密,服务器就可以对信息进行加密并将其存储在 cookie 中。使用 cookie 是避免使用会话服务器的好方法,如果您不保存敏感数据,它们是在 Web 应用程序中存储状态的好方法。尽管它们可能比其他会话机制更具挑战性,但它们确实适用于客户端和服务器。
像双击这样的广告产品使用 cookie 来跟踪监控用户活动,这就是广告从一个站点到另一个站点的跟踪方式。
第三方和第一方 cookie
Cookie 分为第三方或第一方,具体取决于它们是否与用户访问的站点的域相关联。请注意,这不会更改实际 cookie 的名称或内容。第三方 cookie 和第一方 cookie 之间的区别仅在于浏览器指向哪个域。在任何一种情况下都可能发送完全相同类型的 cookie。 https://support.google.com/adsense/answer/2839090
于 2013-10-06T15:45:13.813 回答
0
可根据域访问 Cookie。这是任何浏览器的基本固有特性,否则公司很容易窥探彼此的用户。
如果站点 A 具有域 .xyz.com,则具有相同域的任何网站都可以访问 cookie。但是,如果任何站点具有域 xyz.com(缺少点),它就无法访问任何其他域的 cookie。此外,发送到服务器的 http 请求将包含发送它的域的 cookie。
于 2013-10-06T16:04:19.310 回答