假设我有一个网站www.example.com其中有一个 IFRAME 指向 ASP.NET 站点myapp.othersite.com- 据我所知,这会导致会话和第三方 cookie 出现问题。
如果我将嵌入式应用程序移至myapp.example.com,会话 cookie 是否仍算作第 3 方 cookie,因为它是不同的子域?
如果 Cookie 来自不同的基本域(基本域是example.com
or example.co.uk
),但如果它们来自同一基本域的不同子域,则不会。
myapp.example.com
将能够set带域的cookiemyapp.example.com
如果它嵌入在www.example.com
.
Having myapp.example.com
设置带有域的cookie.example.com
是不必要的,除非需要这些cookieread来自不同的子域。
[在 Firefox、Chrome(阻止第 3 方 cookie)和 Safari 中测试]
[ThirdPartyUtil.IsThirdPartyInternal https://dxr.mozilla.org/comm-central/source/mozilla/dom/base/ThirdPartyUtil.cpp#46似乎是在 Firefox 中检查的地方]
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)