比如我想设置为baidu.com的cookie,为啥domain不管用呢
回复内容:
比如我想设置为baidu.com的cookie,为啥domain不管用呢
同源策略限制
基于慧博CMS修改的购物网站系统
下载
基于慧博CMS商城系统的修改,部分BUG已修正,并优化了页面和字体,新添加产品导航,方便客户查找自己想要的产品,本系统为永久免费系统,界面为绿色,如果你想修改成其他颜色,请自己参照代码进行修改,谢谢。后台地址:你的网站地址/admin支持文件夹和二级域名用户名和密码admin
出于安全考虑,浏览器会阻止跨域设置cookie.举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。所谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源.在浏览器中,、、等标签都可以加载跨域资源,而不受同源限制,而cookie则受到同源的限制。
