该书说“当用户访问网站时,浏览器会找到该网站写的cookie并将其发送到服务器。只有网站服务器和网站的脚本才能访问Cookie(即由amazon.com上的脚本设置的cookie只能由amazon.com服务器和脚本读取。浏览器会将这些cookie随每次请求发送到服务器。“
这是真的吗?我的意思是cookie只是没有任何安全类型的文本文件,所以任何人都可以读取cookie,只要他们知道cookie的名称。
答案 0 :(得分:4)
如果您指的是任何人都可以访问用户正在浏览的计算机,更具体地说,是那里的用户帐户,那么您是对的 - Cookie只是文本文件而您只需要知道在哪里找到它们。 (此外,许多浏览器允许查看当前用户的cookie。)为此,cookie的安全性非常低,尽管除了管理员和进行浏览的用户之外,任何人都不应该访问它们(但这要归功于文件系统的安全性)由操作系统提供。
如果您指的是网络上的任何人,就像用户导航到的其他网站一样,那么答案就是否定 - 浏览器不会向除了请求网站之外的任何人提供Cookie。 (这就是本书所说的“无人”时所指的那个。)