一个网站可以请求查看另一个的cookie吗?

时间:2017-11-01 10:51:19

标签: security cookies session-cookies

我们假设我们有两个网站:GoodGuys.comBadGuys.com

如果用户访问BadGuys.com,该网站是否可以随后请求查看来自GoodGuys.com的Cookie?

1 个答案:

答案 0 :(得分:0)

如果没有某种浏览器的利用,我不会相信。

错误编码的网站有可能有评论部分,例如,恶意用户可以键入一些javascript,任何查看它的用户都可以将其发布到另一个地方...