标签: security cookies web-applications asp-classic session-cookies
有没有人知道什么标志着经典asp会话cookie的安全性和路径,特别是当您尝试访问它时。
我将域分配给fqdn以及指向应用程序的路径。我是否可以从回顾127.0.0.1访问cookie,因为该域名不匹配?
答案 0 :(得分:0)
Cookie只能由设置Same Origin Policy的域名访问。
因此,即使IP地址指向同一服务器,example.com或任何其他域名或IP地址上的环回也无法读取127.0.0.1上设置的cookie。
example.com
127.0.0.1