当页面包含第三方 javascript(通过 <script src=... )并且该 javascript 然后设置一个 cookie 时,该 cookie“成为”第一方 cookie,即使它最初是由第三方来源设置的。
我的问题是这样的。如果有人在他们的浏览器中禁用了第三方 cookie,这是否也适用于第三方 javascript 设置的 cookie?或者它是否只阻止在对第三方域的请求的 header 中明确设置的 cookie?
无论哪种方式,是否所有浏览器都以完全相同的方式处理此问题,或者某些浏览器会阻止 javascript cookie 但其他浏览器会允许?
最佳答案
我只是想在进一步测试后更新它,以防以后有人遇到它。
我测试了 Firefox 3.6、MSIE 7、Safari 4、Chrome 4 和 Opera 10,它们实际上都支持通过第三方 javascript 创建 cookie,即使禁用了第三方 cookie。我得出结论,这是因为 cookie 是为第一方域创建的,因此浏览器将它们视为第一方 cookie,即使它们是由第三方来源的脚本创建的。
启用此功能时,只有第三方请求的 header 创建的 cookie 才会被拒绝。
关于javascript - 禁用第三方 cookie 是否也会禁用第三方 javascript 创建的 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2564619/