鉴于一个网站托管另一个网站的“小部件”,其中该小部件不在iframe中,而只是js dom操作和通过jsonp连接提供的内容。如果为小部件提供服务的js文件写入一个javascript cookie,则该cookie将被标记为托管小部件js文件的域或小部件正在其上显示的域(例如,托管html文件的域包括小部件js文件)?
答案 0 :(得分:1)
这是用户的HTTP请求的域(或示例中的HTML文件)。
原因如下:假设您正在使用http://www.blackhat.com/test.html并在该页http://www.facebook.com/cookielib.js上包含此文件。
这并没有赋予您使用该JS文件读取或写入Facebook Cookie的权利,这将是非常糟糕的。用户代理将地址栏中的域视为执行上下文,并且所有cookie的读写都发生在该域上。