标签: cookies cross-domain subdomain
现在想知道这是否可行。用户访问我的网站www.example.com,并在* .example.com上设置了一个Cookie。之后该用户访问另一个不属于我的子域(a.com)的站点。在a.com上,他们有一个脚本,呼吁www.example.com说要打api。该请求是否包含可能已在我的域中设置的任何和所有cookie供我查看?
答案 0 :(得分:0)
使用测试服务器对自己进行了测试,浏览器会将与您的域匹配的所有Cookie发送给您的域名,无论源位置如何