Javascript 对外部域和cookie的ajax请求很奇怪
假设我登录到site1.com,这会在域中为我创建一些cookie。然后我转到site2.com,在该站点的javascript中向site1.com发出JSONP请求。我注意到的一件奇怪的事情是,site1.com的cookies与源于site2.com的请求一起发送(我认为site2.com将无法访问site1.com cookies) 这对现代浏览器(用chrome测试)有效吗Javascript 对外部域和cookie的ajax请求很奇怪,javascript,security,Javascript,Security,假设我登录到site1.com,这会在域中为我创建一些cookie。然后我转到site2.com,在该站点的javascript中向site1.com发出JSONP请求。我注意到的一件奇怪的事情是,site1.com的cookies与源于site2.com的请求一起发送(我认为site2.com将无法访问site1.com cookies) 这对现代浏览器(用chrome测试)有效吗 site2.com是否有可能访问请求自动发送到site1.com的cookie数据(通过检查请求或其他方式)?是
site2.com是否有可能访问请求自动发送到site1.com的cookie数据(通过检查请求或其他方式)?是此行为有效且安全。但您将无法访问site2页面上的site1 cookie