假设有一个站点foo.com从站点加载JavaScript bar.com.现在,假设网站上的JavaScript bar.com试图使用document.cookies.我的印象是使用JavaScript,您可以阅读浏览器中设置的所有cookie,无论其来源如何.但事实证明,网站上的JavaScript bar.com只能访问由bar.com其他任何人设置的cookie .如果是这种情况,那么窃取cookie的脚本注入攻击是如何进行的?
foo.com
bar.com
document.cookies
javascript cookies cross-domain
cookies ×1
cross-domain ×1
javascript ×1