サイト (例: foo.com) があり、foo.com のホームページに、src=bar.com... というイメージ リクエストがあり、bar.com ドメインの Cookie がbar.com サーバー?
24623 次
6 に答える
31
はい。HTTP は、リソースの種類 (画像と html) を区別しません。
于 2009-06-19T18:23:00.270 に答える
5
サードパーティの Cookie がユーザーによってブロックされていない場合、最新のブラウザのほとんどは、サードパーティの Web サイトにリクエストが行われたときにサードパーティのドメインの Cookie を設定または送信します。IE 6 には、リーシングと呼ばれる別の種類のブロック メカニズムがあります。wiki: リーシュド cookie は、同じファースト パーティを介してサード パーティのドキュメントにアクセスする場合にのみ、ブラウザーによって送信されるサード パーティの cookie です。
于 2009-11-12T01:03:47.780 に答える
2
はい、Cookie はすべてのリクエストで送信されます。これには、"img" と "script" だけでなく、javascript からの XMLHttpRquest 呼び出しも含まれます。ある Web サイトによって読み込まれたスクリプトが別のサイトからスクリプトを読み込んで、認証 Cookie も送信する可能性があるため、script タグのセキュリティ上の問題になる可能性があります。これは、データを盗むために悪用される可能性があります。
于 2009-06-19T18:57:04.300 に答える