是什么阻止网站 X 读取网站 Y 的 cookie?
What prevents website X from reading website Y's cookies?
我最近一直在阅读有关会话 ID 以及网站如何跟踪用户的内容。
我想知道会话 ID 在 cookie 中是如何安全的。一个网站无法读取另一个网站的 cookie 并获取您的会话 ID?
Cookie 以 Cookie 名称、值和有效期存储在客户端的浏览器中。但是多个网站可能有同名的 cookie,因此 cookie 是根据域分组的。请参阅下面的 Firefox cookie 屏幕截图。
假设站点 A 和 B 有名称为 ABC 的 cookie。浏览器将仅从站点 A 提供站点 A 的 cookie 数据。
我最近一直在阅读有关会话 ID 以及网站如何跟踪用户的内容。
我想知道会话 ID 在 cookie 中是如何安全的。一个网站无法读取另一个网站的 cookie 并获取您的会话 ID?
Cookie 以 Cookie 名称、值和有效期存储在客户端的浏览器中。但是多个网站可能有同名的 cookie,因此 cookie 是根据域分组的。请参阅下面的 Firefox cookie 屏幕截图。
假设站点 A 和 B 有名称为 ABC 的 cookie。浏览器将仅从站点 A 提供站点 A 的 cookie 数据。