客户端cookie是否可由所有人访问,并且服务器端是否有cookie

时间:2013-10-06 15:39:37

标签: javascript

如果我有一个SITEA在我的浏览器上写一个cookie,SITEB可以编写代码来访问cookie,还是隐藏在没有创建cookie的网站上的cookie?

我的回答是,是的,SITEB可以阅读document.cookie,如果他知道cookie名称是什么,它就可以访问它。我是对的吗?

关于第二个问题,我认为除了SESSIONS之外还有服务器端cookie。我是对的吗?

2 个答案:

答案 0 :(得分:2)

服务器和客户端都可以使用Cookie。 Cookie只能由网站读取创建它们的域名;您可以使用子域域,URL路径。如果从客户端使用Cookie,通常认为Cookie不安全,如果从客户端访问,则不应用于保存敏感数据。只要在服务器上以安全的方式进行加密,服务器就可以加密信息并将其存储在cookie中。使用cookie是避免使用会话服务器的好方法,如果不保存敏感数据,它们是在Web应用程序中存储状态的好方法。虽然它们比其他会话机制更具挑战性,但它可以在客户端和服务器上工作。

广告等双击广告产品使用Cookie来跟踪监控用户活动,这就是广告在网站之间跟踪您的方式。

第三方和第一方Cookie

Cookie被归类为第三方或第一方,具体取决于它们是否与用户访问的网站域相关联。请注意,这不会更改实际cookie的名称或内容。第三方cookie和第一方cookie之间的区别仅在于浏览器指向哪个域。在任一情况下都可能发送完全相同类型的cookie。 https://support.google.com/adsense/answer/2839090

答案 1 :(得分:0)

Cookie可以在域名的基础上访问。这是任何浏览器的基本固有功能,否则公司很容易窥探彼此的用户。

如果站点A具有域.xyz.com,则具有相同域的任何网站都可以访问cookie。但是,如果任何网站有域xyz.com(缺少点),它无法访问任何其他域的cookie。 发送给服务器的http请求也将包含发送它的域的cookie。