js删除cookie和清空 js中cookie可以跨域取值吗？

js中cookie可以跨域取值吗？在正常情况下，浏览器禁止跨域访问cookies。通常，跨域cookies可以通过SSO服务获得。其思想是：域a页面访问位于域a中的服务器，验证权限，域a服务器与域B服

js中cookie可以跨域取值吗？

在正常情况下，浏览器禁止跨域访问cookies。通常，跨域cookies可以通过SSO服务获得。其思想是：域a页面访问位于域a中的服务器，验证权限，域a服务器与域B服务器通信，为认证域记录唯一的加密字符串（并向域B服务器发送cookie信息）。域a服务器返回302跳转，跳转到域B，并使用加密字符串作为URL的一部分，从域a跳转到域B，域B服务器通过加密字符串提前获得从域a服务器获得的cookie信息，并将set cookie字段添加到响应头中设置cookie

]。理论上，它可以模拟用户来获取cookie。根据以下具体分析：

此“身份密码”由服务器生成并放置在客户端浏览器的cookie中。服务器将有一个与之对应的会话，会话ID也存储在cookie中。

如上所述，服务器的会话ID存储在客户端的cookie中，以便其他用户在cookie中获得会话ID后，可以模拟原始用户启动请求。

这似乎不合理

！但是，这是cookies和会话的机制。我们说过当cookie被禁用后，session可能无法正常工作，但是我们可以通过get将sessionid传递给服务器，因此如果sessionid以明文形式传输，则存在安全风险。

由于cookie存储在客户机中并且不安全，因此当我们将用户数据存储在cookie中时，我们将对其进行加密。例如，它将验证用户的IP、终端身份等，即使其他用户伪造Cookie，也无法验证。