1
可以說我登錄到site1.com,併爲我在域中創建了幾個cookie。然後我去site2.com,並在網站的JavaScript中,我向site1.com發出JSONP請求。我注意到的奇怪的事情是,site1.com的cookies與源於site2.com的請求一起發送(我認爲site2.com將無法訪問site1.com cookie)。對外部域名和cookies的阿賈克斯請求怪異
這是現代瀏覽器的有效行爲(用鉻測試)?
site2.com是否有可能實際訪問cookie數據,似乎是自動發送請求到site1.com(通過檢查請求或某事)?