为何在自己网站下的cookie,会被其他网站设置呢?

如图

在js中,应该是只可以设置自己网站下的cookie,但是在chrome的f12中发现cookie里有其他网站的域名,他们是怎么"越权"设置的呢?

阅读 2k
2 个回答

只能访问自己的“域”下的 Cookies,不是自己的“页面”。

你自己页面里,外嵌几个别的域的资源,很正常吧?

<img src="https://foo.com" />
<script src="https://bar.com" />

你自己页面里,往别的域发个 AJAX,也很正常吧?

fetch('https://fuz.com')

这些都是走的 HTTP 协议,浏览器自然会遵循规范记录下 Cookies。

P.S. 这种有个术语叫“第三方 Cookies”,从大趋势来看各家浏览器厂商(主要是 Google Chrome、Apple Safari、Mozilla Firefox 三巨头)对其的限制是愈加严格的,随着欧美各国纷纷出台各种隐私保护政策,未来某一天第三方 Cookies 确实可能消亡。这里就不展开了,感兴趣可以自己去了解相关信息。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题