| 本帖最后由 wawos 于 2024-10-22 09:20 编辑
浏览器默认对不是自身域名的cookie不都是禁止读取/写入的吗? 勾不勾有啥用, 难道不勾阻止, 我访问百度, 百度还能读到我qq.com, sina.com的cookie? 勾了阻止后它的解释:
复制代码 |
| 如果qq.com的set-cookie时,指明了允许baidu.com访问,百度是能读到qq.com的cookie的,现在chrome就是把这个也要禁止掉 |
胡说, cookie根本就没有这种属性可以设置吧 |
| qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源也可以设置属于baidu.com的cookie,并在下次发送请求时将此cookie带给baidu.com。 当然qq.com本身依然无法读取baidu.com的cookie,但baidu.com可以以此获知同一个用户访问了qq.com和xx.com网站,并建立用户画像。这就是所谓的第三方cookie |
这样一说差不多懂了, 也就是比如浏览器地址栏是baidu.com, 那浏览器阻止的是后面设置cookie这个操作呢, 还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊? |
这种阻止只对引入的 src 资源才限制生效吧, 那如果采用的是弄个 1*1 pix隐藏的 iframe 框架来加载 qq.com/1.jpg 的呢? 这样就可以正常操作 发送/写入 qq.com的cookie了吧 |