我有一个创建cookie的Web应用程序。我还有另一个托管在不同端口上的Web应用程序。从该应用程序,我想阅读第一个Web应用程序创建的cookie。这可能吗?如果是这样,我怎么能这样做?
答案 0 :(得分:0)
我认为由于安全原因,这是不可能的。它反对Same-origin policy。
答案 1 :(得分:0)
维基百科很好地总结了这一点
来自http://en.wikipedia.org/wiki/HTTP_cookie:
cookie域和路径定义了cookie的范围 - 它们告诉浏览器只应将cookie发送回给定域和路径的服务器。如果未指定,则默认为所请求对象的域和路径。[31]但是,没有域的foo.com中的cookie集与使用foo.com域的cookie集之间存在差异。在前一种情况下,cookie只会被发送到foo.com的请求。在后一种情况下,所有子域也包括在内。[32] [33]用户登录后网站的Set-Cookie指令示例,从请求到docs.foo.com
简而言之 - 只能从创建它的同一域中访问cookie - 或者该站点的子域。如果情况并非如此,则会引发一些非常重要的安全问题