客户端 Cookie 是否可供所有人访问,服务器端是否有 Cookie
Are client side cookies accessible by all and are there cookies on the server side
如果我有一个SITEA向我的浏览器写入cookie,SITEB是否可以编写代码来访问cookie,或者cookie是否对未创建它们的网站隐藏
?我的回答是,是的,SITEB可以读取document.cookie,如果他知道cookie名称是什么,它就可以访问它。我说的对吗?
关于第二个问题,我认为除了SESSIONS之外,没有服务器端cookie。我说的对吗?
Cookie 可供服务器和客户端使用。Cookie 只能由创建它们的域的网站读取;您可以使用子域域,URL路径。如果从客户端使用 Cookie,通常被认为是不安全的,如果从客户端访问,则不应用于保存敏感数据。只要在服务器上以安全的方式进行加密,服务器就可以加密信息并将其存储在cookie中。使用 Cookie 是避免使用会话服务器的好方法,如果您不保存敏感数据,它们是在 Web 应用程序中存储状态的好方法。尽管它们可能比其他会话机制更具挑战性,但它们在客户端和服务器上都有效。
双击等广告产品使用 cookie 来跟踪监控用户活动,这就是广告从一个站点到另一个站点跟踪您的方式。
第三方和第一方 Cookie
Cookie 分为第三方或第一方,具体取决于它们是否与用户访问的网站域相关联。请注意,这不会更改实际 Cookie 的名称或内容。第三方 Cookie 和第一方 Cookie 之间的区别仅在于浏览器指向哪个域。在这两种情况下,都可能发送完全相同类型的 Cookie。https://support.google.com/adsense/answer/2839090
Cookie 可以根据域进行访问。这是任何浏览器的基本固有功能,否则公司很容易窥探彼此的用户。
如果网站 A 具有域 .xyz.com,则任何具有相同域的网站都可以访问 cookie。但是,如果任何网站有域 xyz.com(缺少点(,则无法访问任何其他域的cookie。此外,发送到服务器的 http 请求将包含发送它的域的 cookie。
- 域特定cookie是否易受CSRF攻击
- 谷歌cookie是否存在于chrome,火狐,即在phantomjs中发出某些请求时发送的浏览器
- Chrome扩展api;t检查cookie是否存在
- 如何检测 cookie 是否在浏览器中被禁用 AngularJS.
- 当网页存储在计算机上时,cookie 是否有效
- 如何检查cookie是否存在,即使它是在其他应用程序中创建的?(使用 JS 或 C#)
- 重复/循环javascript函数来检查cookie是否已更改
- http_only cookie 是否会与 AJAX 一起发送
- 客户端 Cookie 是否可供所有人访问,服务器端是否有 Cookie
- 检查 Cookie 是否存在 - Chrome 扩展程序
- 检查 Cookie 是否存在
- Cookie 是否只适合客户端使用
- Cookie 是否安全,无法在用户计算机上进行本地访问
- 检查cookie是否仍然有效
- JQuery Cookies创建..检查cookie是否已经有值
- 如何测试javascript cookie是否已过期
- Javascript检查cookie是否存在
- 检测特定cookie是否存在
- 检查cookie是否存在以进行年龄验证
- Jquery Cookie 插件,检查 cookie 是否未设置