让我们说我登录到site1.com并在域上为我创建了一些cookie。然后我去site2.com并在网站的javascript中向site1.com发出JSONP请求。我注意到的奇怪之处在于,site1.com的cookie与发布在site2.com上的请求一起发送(我认为site2.com无法访问site1.com cookie)。
这是现代浏览器的有效行为(使用chrome测试)?
site2.com是否可以实际获取访问cookie数据,该数据似乎是自动发送到site1.com的请求(通过检查请求或其他内容)?
答案 0 :(得分:2)
是的,这种行为是有效和安全的。但是,您将无法访问site2页面上的site1 cookie。