从不同的主机Java中提取Cookie

时间:2013-06-08 15:22:16

标签: java jsp cookies

是否可以提取不同主机的cookie?

含义.......我开发了一个从“http://abc.com”移动到“http://def.com”的JSP页面,因此可以使用“abc.com”保存的cookie在“def.com”?

1 个答案:

答案 0 :(得分:2)

简短的回答是“不”。 更长的答案是“不,而且很不可能。”

Cookie可能包含非常敏感的信息。例如HTTP会话ID。如果您可以从其他域窃取cookie,您可以窃取任何用户的身份。包括目前正在处理其银行账户的人。访问此类cookie可让您根据从中获取Cookie的行为执行操作。这就是浏览器禁止此类活动的原因。