3回答

• 

  晓风轻

  2018-04-22 17:58:15

  已采纳

  看来这个问题还有不少人有疑问,我当时内部培训的时候也有人问.

  这应该是http协议的规定吧. 你不可能获取到其他域的cookie的,如果可以,那不是有安全问题了?!

  另外cookie设计有比较多的bug, 如不区分端口, 不同路径(path)下的相同名字的cookie会同时传到后台(到了后台就无法区分是那个path的cookie了). 这些都要注意, 容易出错误.

  2 1

  慕粉1462...

  我看视频里说的是：采用被调用方解决跨域时，是被调用方加cookie；后面讲的调用方解决跨域时，是调用方加cookie，是这样吗？

  2018-11-30 21:21:24

  共 2 条回复 >

• 

  leonisyangyang

  2020-03-02 08:52:46

  Cookie是服务器下发的，那肯定是请求域加cookie啊~~~client(js部署机器)  server(java/nginx部署机器)

  0 0
• 

  探索未知的小孩

  2018-07-06 17:00:57

  我记得老师说的是跨域带cookie获得的是被调用域的cookie吧

  1 1

  慕少2521...

  我看了，除了最后一个隐藏跨域我看老师是加的是调用方的cookie，其他前面的方法加的都是被调用方的cookie，这一点我也很疑惑，到底是传递的调用方自己的cookie，还是被调用方的cookie，从业务场景来看，应该是调用方的cookie才对吧？

  2018-10-17 22:36:12

  共 1 条回复 >