是否可以提取不同主机的cookie?
含义.......我开发了一个从“http://abc.com”移动到“http://def.com”的JSP页面,因此可以使用“abc.com”保存的cookie在“def.com”?
答案 0 :(得分:2)
简短的回答是“不”。 更长的答案是“不,而且很不可能。”
Cookie可能包含非常敏感的信息。例如HTTP会话ID。如果您可以从其他域窃取cookie,您可以窃取任何用户的身份。包括目前正在处理其银行账户的人。访问此类cookie可让您根据从中获取Cookie的行为执行操作。这就是浏览器禁止此类活动的原因。