当您setcookie('id','111'...)时,浏览器会将该Cookie与其他信息一起存储,例如它来自哪里?那会是什么样子?我假设一个网站无法访问某人计算机上的facebook或twitter设置的cookie。
答案 0 :(得分:1)
通常,此信息已保存:
Cookie通常由名称,域和路径组合识别。 这意味着网站只能访问在同一域和路径上设置的cookie(这很好,因为这可以防止您提到的网站读取您访问过的其他网站上设置的cookie)。
有关Cookie RFC2965。
的实际规范的更多信息答案 1 :(得分:0)
您可以使用一种简单的方法找到域名存储的Cookie,只需将以下代码粘贴到您要查询的网站上的地址栏中即可。但是,确实存在大量其他元数据和原始cookie值,浏览器显然必须小心,只有一个域可以访问自己的cookie并需要跟踪它们何时需要过期等。 / p>
javascript:document.write(document.cookie);
你是对的,浏览器非常努力地确保只有设置它们的域才能访问cookie。过去使用JavaScript和iframe存在许多狡猾的漏洞,XSS漏洞仍然是一个巨大的问题。
答案 2 :(得分:0)
Cookie只能由设置域(或该域的子域)访问。
浏览器存储:
网站可以使用facebook域上托管的javascript访问facebook Cookie。