Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 对外部域和cookie的ajax请求很奇怪_Javascript_Security - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 对外部域和cookie的ajax请求很奇怪

Javascript 对外部域和cookie的ajax请求很奇怪

javascript security

Javascript 对外部域和cookie的ajax请求很奇怪,javascript,security,Javascript,Security,假设我登录到site1.com,这会在域中为我创建一些cookie。然后我转到site2.com,在该站点的javascript中向site1.com发出JSONP请求。我注意到的一件奇怪的事情是,site1.com的cookies与源于site2.com的请求一起发送(我认为site2.com将无法访问site1.com cookies) 这对现代浏览器(用chrome测试)有效吗 site2.com是否有可能访问请求自动发送到site1.com的cookie数据(通过检查请求或其他方式)?是

假设我登录到site1.com,这会在域中为我创建一些cookie。然后我转到site2.com,在该站点的javascript中向site1.com发出JSONP请求。我注意到的一件奇怪的事情是,site1.com的cookies与源于site2.com的请求一起发送(我认为site2.com将无法访问site1.com cookies)

这对现代浏览器(用chrome测试)有效吗

site2.com是否有可能访问请求自动发送到site1.com的cookie数据(通过检查请求或其他方式)?

是此行为有效且安全。但您将无法访问site2页面上的site1 cookie