标签: security cookies session-cookies
我们假设我们有两个网站:GoodGuys.com和BadGuys.com
GoodGuys.com
BadGuys.com
如果用户访问BadGuys.com,该网站是否可以随后请求查看来自GoodGuys.com的Cookie?
答案 0 :(得分:0)
如果没有某种浏览器的利用,我不会相信。
错误编码的网站有可能有评论部分,例如,恶意用户可以键入一些javascript,任何查看它的用户都可以将其发布到另一个地方...