第三方javascript设置document.cookie

时间:2016-03-28 20:13:37

标签: javascript ajax cookies

以下是我想弄清楚的情况:

我有来自foo.com/ABC.html的页面'ABC.html'。它有一个脚本标记,可以从bar.com加载javascript。从bar.com加载的javascript将document.cookie设置为:“baz => cookieValue”并且它没有设置域。

如果我理解正确,因为未指定域,在设置document.cookie时,cookie默认为'foo.com'的原始域。

现在,页面ABC.html有自己的javascript,在这个javascript中它将进行ajax调用。

我的问题是:当它进行ajax调用时,会从bar.com加载的javascript中发送“baz => cookieValue”Cookie集吗?

感谢您的帮助。

1 个答案:

答案 0 :(得分:1)

没有为bar.com设置cookie; cookie是为foo.com设置的,将包含在与foo.com的AJAX连接中。

该脚本在foo.com原点执行,无论它从何处加载。只有iframe和弹出窗口可以执行与父页面不同来源的脚本。