以下是我试图弄清楚的情况:
我有一个从foo.com/ABC.html加载的页面"ABC.html"。它有一个脚本标记,可以从bar.com加载javascript。从bar.com下载的javascript将document.cookie设置为"baz=>cookieValue",但它不设置域。
如果我理解正确的话,因为没有指定域,所以在设置document.cookie时,cookie默认为"foo.com"的原始域。
现在,页面ABC.html有了自己的javascript,在这个javascript中,它将进行ajax调用。
我的问题是:当它进行ajax调用时,它会从bar.com加载的javascript中发送"baz=>cookieValue"cookie集吗?
谢谢你的帮助。
没有为bar.com设置cookie;cookie是为foo.com设置的,并将包含在到foo.com的AJAX连接中。
无论从哪里加载,脚本都在foo.com源代码中执行。只有iframe和弹出窗口才能从父页面执行不同来源的脚本。