Cookies 澄清与子域和沙盒iFrame相关的同源政策_Cookies_Iframe_Same Origin Policy

Cookies 澄清与子域和沙盒iFrame相关的同源政策

cookies iframe

Cookies 澄清与子域和沙盒iFrame相关的同源政策,cookies,iframe,same-origin-policy,Cookies,Iframe,Same Origin Policy,我的站点将有一个非常不安全的子域和一个安全的根域。说http://test.example.com和http://example.com，根域将有一个登录cookie。然而，我不敢相信维基百科上的“视为登录”本身会继续存在，而不管其子域是什么同样，我想确认，在这种情况下，如果我使用沙盒iframe在我的根域中显示子域，子域将无法访问登录cookie。我无法全面回答您的问题，但是cookie可以使用Domain指令来指示它们应该发送到哪个域，包括子域。因此，你对维基百科登录的观察与你读到的关于同

我的站点将有一个非常不安全的子域和一个安全的根域。说

http://test.example.com

和

http://example.com

，根域将有一个登录cookie。然而，我不敢相信维基百科上的“视为登录”本身会继续存在，而不管其子域是什么

同样，我想确认，在这种情况下，如果我使用沙盒iframe在我的根域中显示子域，子域将无法访问登录cookie。

我无法全面回答您的问题，但是cookie可以使用

Domain

指令来指示它们应该发送到哪个域，包括子域。因此，你对维基百科登录的观察与你读到的关于同一来源政策的内容并不矛盾。但是，这会带来其他风险吗？