JavaScript и сторонние файлы куки
Скажите, что существует сайт foo.com который загружает JavaScript из сайта bar.com. Теперь, скажите JavaScript от сайта bar.com попытки считать использование cookie document.cookies. У меня создалось впечатление, что использование JavaScript, можно считать все настройки куки в браузере независимо от их источника. Но оказывается что JavaScript от сайта bar.com может только получить доступ к настройкам куки bar.com и не любой другой. Если это верно, как нападения инжекции сценария, которые крадут выполненные cookie?
7
задан Andreas Köberle 29 July 2010 в 15:13
поделиться
3 ответа
Но оказывается, что JavaScript с сайта bar.com может получить доступ к cookies, установленным только bar.com, а не любым другим.
Это не так. Важно то, где находится HTML-документ, содержащий элемент