根据我的理解,document.cookie只能获取您所在网站的cookie.恶意网站是否可以通过使用iFrame,修改我的HTTP标头,向目标网站发出请求或其他方法来解决这个问题?
document.cookie
security cookies iframe
cookies ×1
iframe ×1
security ×1