请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

CSRF 疑问 - 正常页面的 cookie 怎么会被其它域下的请求被携带到服务端的?

我的疑问 - 访问邮件时网站发出的请求是怎么能携带正常用户的 cookie 到购买网站的呢? 不是只能拿到同域下的 cookie 吗?
假如正常网站称为 A,危险网站称为 B
A B 大概率不同同域的!cookie 不是只能获取同域的吗?

A -> www.a.com
B -> www.b.com

A 的登录后相应的 cookie 在 www.a.com 域中
B 页面偷偷发出了 A 的接口请求 ,那请求也是从 www.b.com 这个域中发出的,怎么携带了 www.a.com 域中 cookie 的呢?
还是说我对携带同域 cookie 的理解有问题
qq_小江南_04298178 2020-04-09 17:11:58
源自:16-11  如何预防 xsrf 攻击
1376
收起

正在回答 回答被采纳积分+3

2回答

慕丝1117639 2022-03-09 10:19:26

是这样的,你请求的是哪一个网站的,那么浏览器就会帮你将需要请求的那个网站对应的cookie添加到请求头,而不是说你在哪一个网站下发起的请求,就发送的是当前网站的cookie。因为服务器验证的肯定是他自己生成的cookie,所以验证其他网站的cookie肯定不需要呀。

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复
双越 2020-04-09 20:04:03

第一,假如你已经访问过百度,并且登录了。这次浏览器就记录了你在百度的 cookie

第二,在你自己的网站 xxx.com 上,你使用了百度的图片

第三,你访问自己的网站 xxx.com ,浏览器加载百度图片时,也会发送百度的 cookie 。

PS:现在浏览器越来越严格的安全机制,慢慢的会拒绝这种行为。

0 回复 有任何疑惑可以回复我~
收起回答
  • weibo_慕斯卡7563518 #1 
    “浏览器加载百度图片时,也会发送百度的 cookie”
不是当前访问页面xxx.com的cookie吗,为啥是百度的?
    回复 有任何疑惑可以回复我~ 2021-09-29 17:56:03
取消 回复

相似问题

老师关于cookie和token
873 0 3
为什csrf.html可以获得commentuserid?
1493 0 1
谷歌浏览器,cookie
594 0 7
老师如何把登录后当前用户数据存在缓存中
941 0 5
老师好,本机调试,发布器后,需要验证登录(获取session)URL都无法访,都提示登录
1476 0 11

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
一天时间高效准备前端技术一面 匹配大厂面试要求
  • 参与学习       4685    人
  • 提交作业       618    份
  • 解答问题       1678    个

针对时下面试高频考点,帮助新人js面试快速通关

了解课程

本课精华内容

问答 作业

第一个题是333吧

1.7k 17

有个问题哈,promise的catch触发条件好像是捕捉到异常后触发的吧,不是因为执行reject才触发的catch

1.8k 11

老师,setTimeout里的timer = null 是不是可以不需要,每次触发throttle的时候不是会重新给timer赋值null吗?

1.3k 11

关于 for in 是同步循环的问题

1.9k 11

执行顺序问题

1.3k 11

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信