Javascript Cookie在用户'；谁的电脑？

这本书说：“当用户访问一个网站时，浏览器会找到该网站编写的cookies并将其发送到服务器。cookies只能由web服务器和cookies来源网站的脚本访问（即，由amazon.com上的脚本设置的cookie只能由amazon.com服务器和脚本读取）浏览器会将这些cookie连同每个请求一起发送到服务器。”

这是真的吗。我的意思是cookie只是文本文件，没有任何类型的安全性，因此任何人都可以阅读cookie，只要他们知道cookie的名称。

如果你指的是任何可以访问用户正在浏览的计算机的人，更具体地说，是用户在那里的帐户，那么你是对的-cookies只是文本文件，你只需要知道在哪里可以找到它们。（还有许多浏览器允许查看当前用户的cookie。）在这方面，cookie的安全性很低，尽管除了管理员和浏览用户之外，其他人通常无法访问cookie（但这要感谢操作系统提供的文件系统安全性）

如果你指的是网络上的任何人，就像用户导航到的其他网站一样，那么答案是否定的——除了请求站点之外，浏览器不会向任何人提供cookie。（这就是书中提到的“无人”的意思）

如果你指的是任何可以访问用户正在浏览的计算机的人，更具体地说，是用户在那里的帐户，那么你是对的-cookies只是文本文件，你只需要知道在哪里可以找到它们。（还有许多浏览器允许查看当前用户的cookie。）在这方面，cookie的安全性很低，尽管除了管理员和浏览用户之外，其他人通常无法访问cookie（但这要感谢操作系统提供的文件系统安全性）

---

如果你指的是网络上的任何人，就像用户导航到的其他网站一样，那么答案是否定的——除了请求站点之外，浏览器不会向任何人提供cookie。（这就是书中提到的“无人”时所指的内容）

我稍微更改了你的问题标题-如果它不能准确反映你的意思，请随意回退Web浏览器通常都有一些工具，允许用户查看用户访问过的任何站点设置的任何和所有cookie。可以安全地假设，您发送给用户的每个cookie的所有文本都是可见的。我稍微更改了您的问题标题-如果它不能准确反映您的意思，请随意回滚Web浏览器通常有一些工具，允许用户查看用户访问过的任何站点设置的任何和所有cookie。可以安全地假设您发送给用户的每个cookie的所有文本都是可见的，但事实并非如此。浏览器有cookie查看器。@是的，这比搜索文本文件更容易查看cookie。我曾考虑过将其包括在内，但这并没有真正改变这一点——如果你有权访问用户的文件，你可以查看他们的cookies，不管怎样，这都不是真的。浏览器有cookie查看器。@是的，这比搜索文本文件更容易查看cookie。我想把它包括在内，但这并没有真正改变这一点——如果你有权访问用户的文件，你可以通过这样或那样的方式查看他们的cookies