根据我的理解,document.cookie只能获取您所在网站的cookie.恶意网站是否可以通过使用iFrame,修改我的HTTP标头,向目标网站发出请求或其他方法来解决这个问题?
一种方法是通过跨站点脚本攻击. 这是关于cookie窃取如何与XSS一起使用的简短概述.
DNS重新绑定可用于绕过浏览器使用的同源策略(SOP),以防止一个网站读取其他网站数据,如cookie,dom等
这是一个很棒的视频,了解它是如何工作的以及如何防止它.
京公网安备 11010802040832号 | 京ICP备19059560号-6 