可以跨站使用 cookie 么

水木社区手机版

主题:可以跨站使用 cookie 么
1楼|sayinger|2010-08-20 12:25:10|展开
可以，让A站点开个XSS后门就行

【在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 比如登录 A 站点后生成了一个 cookie，能否在用户访问 B 站点的时候，被 B 站点使用？
: 若可，是否要求用户必须在同一个浏览器进程中依次访问 A、B 两个站点？
: 谢谢。
: ...................
--
FROM 202.106.68.*
3楼|sayinger|2010-08-20 13:07:21|展开
这个看你怎么用

【在 hengman (const int argc, const char** argv) 的大作中提到: 】
: 多谢。如果这个 Cookie 里包含了一些用户数据，这种方法是不是有明显的安全隐患（对用户而言、对网站系统而言），而不适宜在比较正规的网站上使用？
--
FROM 202.106.68.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版