Question

Для одного веб-сайта, на котором размещен «виджет» другого веб-сайта, где этот виджет не в фрейме, а просто в манипуляциях с js dom и контентом, передаваемым через соединение jsonp. Если js-файл, который обслуживает виджет, записывает javascript cookie, будет ли этот cookie помечен доменом, в котором размещается js-файл виджета, или доменом, в котором отображается виджет (например, доменом, в котором размещен html-файл, включающий файл js виджета)?

Bryan Thomas · Answer 1 · 09 февраля 2011

Это домен HTTP-запроса пользователя (или файла HTML, в вашем примере).

И вот почему: представьте, что вы на http://www.blackhat.com/test.html и включите этот файл на эту страницу http://www.facebook.com/cookielib.js.

Это не дает вам права читать или записывать файлы cookie Facebook с этим файлом JS, это было бы ужасно.Пользовательский агент рассматривает домен в адресной строке как контекст выполнения, и все чтение и запись файлов cookie происходит в этом домене.

Каков домен cookie, если файл cookie установлен в javascript-файле, размещенном на cdn (или другом)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каков домен cookie, если файл cookie установлен в javascript-файле, размещенном на cdn (или другом)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы