cookie是document下的一个对象,其作用是保存用户信息,进行http传输
cookie
document.cookie
由于javascript代码是可以读取当前网站的cookie的,然而在我们日常使用的时候经常引用第三方CDN
那么对方可以通过www.foo.com获取到www.example.com的用户信息,这是十分危险的
www.foo.com
www.example.com
解决方案:
服务区设置httpOnly则只能通过http进行传输
httpOnly