Cookies 从另一个域调用时访问我的域上的Cookie集?
我现在想知道这是否可行。一个用户访问了我的网站www.example.com,我在*.example.com上设置了一个cookie。后来,该用户访问了另一个不是我的子域(a.com)的站点。在a.com上,他们有一个脚本,可以调用www.example.com来点击api。该请求是否包括在我的域上设置的任何和所有cookie,以便我查看 我自己用一个测试服务器测试了这个问题,浏览器将向您的域发送与任何请求相匹配的所有cookie,无论源位置如何请求将包含您的cookie(example.com),但这是因为浏览器被重定向到您的域。这并不意味着其他域(a.com)可以访问您的cookie。Cookies 从另一个域调用时访问我的域上的Cookie集?,cookies,cross-domain,subdomain,Cookies,Cross Domain,Subdomain,我现在想知道这是否可行。一个用户访问了我的网站www.example.com,我在*.example.com上设置了一个cookie。后来,该用户访问了另一个不是我的子域(a.com)的站点。在a.com上,他们有一个脚本,可以调用www.example.com来点击api。该请求是否包括在我的域上设置的任何和所有cookie,以便我查看 我自己用一个测试服务器测试了这个问题,浏览器将向您的域发送与任何请求相匹配的所有cookie,无论源位置如何请求将包含您的cookie(example.com