1
給定一個網站託管另一個網站的「小部件」,其中該小部件不在iframe中,而是簡單地通過jsonp連接進行操縱和內容饋送。如果爲該小部件提供服務的js文件寫入一個javascript cookie,則該cookie將被標記爲託管該小部件js文件的域或該小部件所顯示的域(例如,託管包含該html文件的域小部件js文件)?當cookie設置在cdn(或其他)託管的JavaScript文件中時,什麼是Cookie域設置?
A
回答
1
這是用戶的HTTP請求(或您的示例中的HTML文件)的域。
這就是爲什麼:想象你在http://www.blackhat.com/test.html和包括在該頁上的文件http://www.facebook.com/cookielib.js。
這不會給你閱讀或寫入與該JS文件的cookie的權利,這將是可怕的。用戶代理將地址欄中的域視爲執行上下文,並且所有的cookie的讀寫都發生在該域上。
相關問題
- 1. Google CDN設置Cookie,爲什麼?
- 2. 什麼是設置no-cache =「設置Cookie」
- 3. Javascript設置cookie
- 4. ASPX設置Cookie域
- 5. javascript cookie,設置多個cookie
- 6. 如何從cookie中讀取cookie,當cookie設置在不同的子域上時?
- 7. 爲javascript中的不同域設置Cookie
- 8. 未在Cookie中設置Cookie
- 9. $ _COOKIE是否包含由其他域設置的Cookie?
- 10. javascript設置Cookie IE7
- 11. 用Javascript設置cookie
- 12. 從其他域返回請求的Ajax時設置cookie
- 13. 設置兩個域的Cookie
- 14. 設置Cookie php/javascript的子域名
- 15. 如何設置域響應[「設置Cookie」]
- 16. 重定向到其他域時設置gwt cookie
- 17. PHP Cookie域阻止設置cookie
- 18. 爲父域設置cookie
- 19. 儘管設置了Cookie,但Laravel Cookie仍未設置
- 20. 從其他域調用時,在我的域上訪問我的Cookie設置?
- 21. 設置Cookie文件名
- 22. 由javascript設置的Cookie
- 23. 設置cookie的
- 24. 在域名/子域名上設置Cookie
- 25. 設置cookie的在Java中,在javascript
- 26. 通過JavaScript設置Cookie與通過PHP設置Cookie
- 27. 在iframe中設置cookie - 不同域
- 28. 如何在Lighttpd中設置無Cookie域?
- 29. 如何在PHP中爲域設置Cookie
- 30. 使用上下文設置Cookie時,JAXWS中的HTTP請求中未設置Cookie
鑑於實際使用目的,在這個場景中,facebook會通過包含js文件來讀寫cookie嗎?只是得到你的答案的最後一個陳述給予澄清。鑑於你的例子,我們正在努力成爲Facebook。 – MindWire 2011-02-09 19:15:09