跨域js投递cookie测试
来源:互联网 发布:金属杆中性笔知乎 编辑:程序博客网 时间:2024/06/06 05:39
测试情况说明:
页面在 stg.a.com/test.htm
页面内容空
脚本在 stg.b.com/test.js
脚本情况
document.cookie="WT.test="+new Date().getTime()+"; path=/";
document.cookie="WT.a="+new Date().getTime()+"; path=/; domain=stg.a.com";
document.cookie="WT.b="+new Date().getTime()+"; path=/; domain=stg.b.com";
document.cookie="WT.c="+new Date().getTime()+"; path=/; domain=stg.c.com";
alert(document.cookie);
通过stg.a.com/test.htm访问文件,只能输出如下
WT.test=1422598902533; WT.a=1422598902534
而且在stg.b.com和stg.c.com域名都找不到投递的cookie
所以结论如下:
1. 无论js和页面是否同一域名,都可以读写页面下的cookie
2. 如果页面是域名A,js是域名B,那页面加载后js不能操作B域的cookie
3. C域名更不可能
0 0
- 跨域js投递cookie测试
- Cookie 测试
- 测试cookie
- cookie.js
- js--cookie
- JS Cookie
- js cookie
- js cookie
- cookie.js
- js cookie
- js cookie
- js+cookie
- js cookie
- JS cookie
- js cookie
- js cookie
- js cookie
- Js:Cookie
- 如何解包/编辑/打包boot.img文件
- 游标与存储过程,sql统计示例
- UITextView 实现placeholder的方法
- Record is locked by another user(oracle行锁解锁)
- 99乘法表
- 跨域js投递cookie测试
- Python的学习之旅---开始篇(六)
- 引用webservice 已超过传入消息(65536)的最大消息大小配额。若要增加配额,请使用相应绑定元素上的 MaxReceivedMessageSize 属性。
- SQL Server数据库存储总结
- ios中摄像头/相册获取图片,压缩图片,上传服务器方法总结
- oracle 快速移动数据和删除重复数据但保留其中一条数据
- Leetcode -- Rotate List
- UVa 11809 - Floating-Point Numbers
- Mvc4.0 ajax的使用总结
