我正在尋找使用Amazon Cloudfront來分發我的JavaScript。如果我使用另一個域名來提供我的JavaScript,並且該JavaScript設置了一個cookie,那麼它是否被視爲第三方cookie?
然而,我不清楚,如果我這樣做,餅乾會發生什麼。例如,如果我的站點是example.com,並且包含foo.cloudfront.net中的JavaScript,那麼JavaScript是否可以訪問我在example.com上設置的cookie,反之亦然?當您從另一個域提供資產時,cookie安全的最佳方法是什麼?
javascript 在example.com的上下文中執行,因此無論它從哪裏提供,都將能夠訪問這些cookie以及這些cookie。這種封裝,大概是你的意思是由cookie安全,是由瀏覽器強制執行,不應該是你需要擔心的事情。
在文件分發中(這取決於分發網絡,在這種情況下,亞馬遜的),可能會有第三方Cookie設置,儘管這對javascript不可見,也不應該對javascript感興趣。如果設置了第三方Cookie,則應在您的隱私政策中提及。
並回答標題中的問題;不,在另一個域中分配的代碼中設置cookie不算第三方,因爲它在example.com下執行,因此只能在域下設置cookie。
哪裏並不重要的JavaScript代碼本身託管,最重要的是在它運行的背景下 - 這樣的cookie將被正確設置到任何主機的主頁面加載...
javascript *在example.com的上下文中執行*,所以無論它從哪裏提供,都可以訪問這些cookie。在文件分配中可能會設置第三方cookie,儘管這對javascript不可見,也不應該引起人們的興趣。不清楚cookie安全是什麼意思,它是由瀏覽器處理的;雖然如果有第三方cookies,您應該在您的隱私政策中提及。 – davin 2012-02-28 18:24:26
並回答標題中的問題;不,從其他域分發的代碼中設置Cookie不算第三方。 – davin 2012-02-28 18:51:35
謝謝達文。這回答我的問題,但你只是在評論中發佈。 :) – 2012-02-29 13:31:57