如果我有一个SITEA向我的浏览器写入cookie,SITEB是否可以编写代码来访问cookie,或者是否从不创建它们的网站隐藏cookie ?客户端cookies是否可以被所有人访问,并且服务器端是否有cookie
我对此的回答是,SITEB可以读取document.cookie,如果他知道什么是cookie名称,它可以访问它。我是对的吗?
关于第二个问题,我不认为有除SESSIONS以外的服务器端cookie。我对吗?
Cookie可供服务器和客户端使用。 Cookie只能由网站读取创建它们的域名;你可以使用子域名,url路径。如果从客户端使用Cookie,通常认为Cookie不安全,如果从客户端访问,Cookie不应该用于保存敏感数据。只要服务器上的安全方式进行加密,服务器就可以加密信息并将其存储在cookie中。使用cookie是避免使用会话服务器的好方法,如果您不保存敏感数据,它们是在Web应用程序中存储状态的好方法。虽然它们可能比其他会话机制更具挑战性,但它们都可以在客户端和服务器上运行。
像双击这样的广告产品使用Cookie来跟踪显示器用户的活动,这就是广告如何在不同的网站之间跟随你。
第三方和第一方Cookie
Cookies是两类,具体取决于它们是否与网站用户访问的域名相关的第三方和第一方。请注意,这不会更改实际Cookie的名称或内容。第三方cookie和第一方cookie之间的差异只是浏览器指向哪个域的问题。在任何一种情况下都可能发送完全相同类型的Cookie。 https://support.google.com/adsense/answer/2839090
Cookie可以基于域访问。这是任何浏览器的基本固有特性,否则企业很容易窥探对方的用户。
如果网站A的域名为.xyz.com,则任何具有相同网域的网站都可以访问这些cookie。但是,如果任何网站有域xyz.com(缺少点),它不能访问任何其他域的cookie。 此外,http请求发送到服务器将包含发送它的域的cookie。
http://en.wikipedia.org/wiki/HTTP_cookie –
是的,如果你有关于cookies的想法,那么你不仅可以轻松地读取站点B的Cookie,而且可以轻松读取XYZ和GHI的cookies。 –
Amit的答案不正确;请忽略它。 – Phrogz