JavaScript和第三方Cookie

前端之家收集整理的这篇文章主要介绍了JavaScript和第三方Cookie前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
假设有一个网站foo.com从网站bar.com加载 JavaScript.现在,来自网站bar.com的JavaScript尝试使用document.cookies读取cookie.我的印象是使用JavaScript,您可以阅读浏览器中设置的所有cookie,无论其来源如何.但事实证明,来自网站bar.com的JavaScript只能访问bar.com设置的cookie而不能访问任何其他cookie.如果是这种情况,那么窃取cookie的脚本注入攻击是如何进行的?

解决方法

But it turns out that the JavaScript from the site bar.com can only access cookies set by bar.com and not any other.

事实并非如此.重要的是包含< script>的HTML文档. element是,而不是说< script>的JS文件的URL.在src属性中提到.

我怀疑你的问题是你正在访问document.cookies属性名为document.cookie(Singular!)

猜你在找的JavaScript相关文章