Javascript 所有人都可以访问客户端cookie吗？服务器端是否有cookie

如果我有一个SITEA正在向我的浏览器写入cookie，SITEB是否可以编写代码来访问cookie，或者cookie是否隐藏在未创建cookie的网站中

我的回答是，是的，SITEB可以读取document.cookie，如果他知道cookie的名称，它就可以访问它。我说得对吗

---

关于第二个问题，我认为除了会话之外没有服务器端cookie。我说的对吗？

服务器和客户端都可以使用Cookies。Cookie只能由创建Cookie的网站或域读取；您可以使用子域、url路径。如果从客户端使用cookie，则通常认为cookie是不安全的，如果从客户端访问cookie，则不应将cookie用于保存敏感数据。只要在服务器上以安全的方式进行加密，服务器就可以加密信息并将其存储在cookie中。使用cookie是避免使用会话服务器的好方法，如果您不保存敏感数据，它们是在web应用程序中存储状态的好方法。尽管它们可能比其他会话机制更具挑战性，但它们在客户端和服务器上都可以工作

像双击这样的广告产品使用cookies来跟踪监视器用户的活动，这就是广告如何从一个站点跟踪到另一个站点

第三方和第一方cookie

Cookie被分类为第三方或第一方，这取决于它们是否与用户访问的站点域相关联。请注意，这不会更改实际cookie的名称或内容。第三方cookie和第一方cookie之间的区别只是浏览器指向哪个域的问题。在任何一种情况下都可能发送完全相同的cookie。

---

可以根据域访问Cookie。这是任何浏览器的基本固有特性，否则公司就很容易窥探对方的用户

如果站点A具有domain.xyz.com，则具有相同域的任何网站都可以访问cookie。但是，如果任何网站有域xyz.com（dot missing），它就不能访问任何其他域的cookie。

---

此外，发送到服务器的http请求将包含发送该请求的域的Cookie。

是的，如果您了解Cookie，那么您不仅可以轻松读取站点B的Cookie，还可以轻松读取XYZ和GHI的Cookie。Amit的回答不正确；请忽略它。