如图
在js中,应该是只可以设置自己网站下的cookie,但是在chrome的f12中发现cookie里有其他网站的域名,他们是怎么"越权"设置的呢?
如图
在js中,应该是只可以设置自己网站下的cookie,但是在chrome的f12中发现cookie里有其他网站的域名,他们是怎么"越权"设置的呢?
只能访问自己的“域”下的 Cookies,不是自己的“页面”。
你自己页面里,外嵌几个别的域的资源,很正常吧?
<img src="https://foo.com" />
<script src="https://bar.com" />
你自己页面里,往别的域发个 AJAX,也很正常吧?
fetch('https://fuz.com')
这些都是走的 HTTP 协议,浏览器自然会遵循规范记录下 Cookies。
P.S. 这种有个术语叫“第三方 Cookies”,从大趋势来看各家浏览器厂商(主要是 Google Chrome、Apple Safari、Mozilla Firefox 三巨头)对其的限制是愈加严格的,随着欧美各国纷纷出台各种隐私保护政策,未来某一天第三方 Cookies 确实可能消亡。这里就不展开了,感兴趣可以自己去了解相关信息。
13 回答13k 阅读
8 回答2.8k 阅读
2 回答5.2k 阅读✓ 已解决
7 回答2.2k 阅读
5 回答1.4k 阅读
3 回答2.3k 阅读✓ 已解决
3 回答1.3k 阅读✓ 已解决
第一方 Cookie 和 第三方 Cookie