一个域名下为什么可以看到多个域下的cookie？

一个域名下为什么可以看到多个域下的cookie？这是什么机制？按理说，我在https://stackoverflow.com/下，应该只能看到domain为.stackoverflow.com的cookie，为什么我同时还能看到.google.com domian下的cookie。

回答

你这是混淆域名和站点的关系。

Cookie 确实只能同域访问，但也没说一个站点里只能请求同一个域名的地址啊。

你自己有个站点，本身域名是 a.com；页面里有个 img 图片，地址域名是 b.com；同时还有个 AJAX 请求，发送给域名 c.com。

图片请求要是返回了 Set-Cookie 当然还是是存到 b.com；AJAX 请求要是返回了 Set-Cookie 当然还是存到 c.com 下，这些你在 a.com 里通过 JS 是获取不到的，但它们确实存在呀。

可以使用iframe储存到不同域名下；类似postMessage处理跨域。《九种跨域方式实现原理》