Session 是什么阻止网站X阅读网站Y';什么是饼干?
我最近一直在阅读有关会话ID以及网站如何跟踪用户的信息。Session 是什么阻止网站X阅读网站Y';什么是饼干?,session,cookies,session-cookies,Session,Cookies,Session Cookies,我最近一直在阅读有关会话ID以及网站如何跟踪用户的信息。 我想知道会话ID在cookies中是如何安全的。网站不能读取另一个网站的cookie并获取您的会话ID吗?cookie存储在客户端浏览器中,并带有cookie名称、值和有效期。但是多个网站可能有同名的cookie,所以cookie是根据域分组的。查看下面Firefox的cookies屏幕截图 假设站点A和B有名为ABC的cookie。浏览器将仅从站点A为站点A提供cookie数据。站点B是否可能欺骗浏览器从A向其提供cookie?@us
我想知道会话ID在cookies中是如何安全的。网站不能读取另一个网站的cookie并获取您的会话ID吗?cookie存储在客户端浏览器中,并带有cookie名称、值和有效期。但是多个网站可能有同名的cookie,所以cookie是根据域分组的。查看下面Firefox的cookies屏幕截图
假设站点A和B有名为ABC的cookie。浏览器将仅从站点A为站点A提供cookie数据。站点B是否可能欺骗浏览器从A向其提供cookie?@user3853544是。我听说我们可以通过在X中添加加载Y的iframe从X获得Y的cookie。。。顺便说一下,它被称为跨域cookie。