Maison  >  Article  >  développement back-end  >  如果setcookie为其它域名下?

如果setcookie为其它域名下?

WBOY
WBOYoriginal
2016-06-06 20:28:261326parcourir

比如我想设置为baidu.com的cookie,为啥domain不管用呢

回复内容:

比如我想设置为baidu.com的cookie,为啥domain不管用呢

同源策略限制

出于安全考虑,浏览器会阻止跨域设置cookie.举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。所谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源.在浏览器中,<script></script><img alt="如果setcookie为其它域名下?" ><iframe></iframe><link>等标签都可以加载跨域资源,而不受同源限制,而cookie则受到同源的限制。

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn