Ken*_*der 8 javascript cookies
我正在寻找使用Amazon Cloudfront来分发我的JavaScript.
然而,我不清楚的是,如果我这样做,会发生什么.例如,如果我的网站是example.com,并且我包含来自foo.cloudfront.net的JavaScript,那么JavaScript是否可以访问我在example.com上设置的cookie,反之亦然?当您从其他域提供资产时,cookie安全的最佳方法是什么?
javascript在 的上下文中执行example.com,因此无论从何处提供服务都将能够访问这些 cookie,并且只能访问这些 cookie。这种封装大概就是您所说的 cookie 安全性,它是由浏览器强制执行的,您不必担心。
在文件的分发中可能设置了第三方 cookie(这取决于分发网络,在本例中是亚马逊的),尽管这对于 javascript 来说是不可见的,也不应该引起 javascript 的兴趣。如果设置了第三方 cookie,您应该在您的隐私政策中提及。
并回答标题中的问题;不,在从另一个域分发的代码中设置 cookie 不算是第三方,因为它在 下执行example.com,因此只能在该域下设置 cookie。
| 归档时间: |
|
| 查看次数: |
454 次 |
| 最近记录: |