标签: javascript cookies
有没有办法阻止使用javascript从网页发送到客户端的所有Cookie?不应该允许来自iframe或其他脚本的第三方cookie。
我已经考虑过了,就像一个触发器设置cookie事件并阻止它一样。
答案 0 :(得分:3)
不,这是不可能的。
您可以通过轮询Cookie并在发现时删除它们来伪造当前域名(这不适用于标记为仅限http的Cookie)但您无法使用JavaScript触及其他来源的Cookie。