问题描述
bbb.xxx.com 是 aaa.xxx.com 的第三方域吗?
要么
bbb.xxx.com 是 xxx.com 的第三方域吗?
根据 MDN https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies#third-party_cookies
cookie 与域相关联。如果此域与您所在页面的域相同,则 cookie 称为第一方 cookie。如果域不同,则是第三方 cookie。
那么 different 是什么意思?我对它感到困惑。
我有一个测试
环境信息
浏览器:Chrome 89.0.4389.114
测试步骤
我有一个 https://aaa.xxx.com 网站。在它里面有一个 iframe,它的 src 是 https://bbb.xxx.com。
结果显示 https://bbb.xxx.com 的 cookie 可以在其请求中传递。
解决方法
两者都不是。
Third-party cookies,are cookies that are stored under a different domain than you are currently visiting.
因此,如果外页是 aaa.com 并且该页面包含引用 bbb.com 的 iframe 元素,则 bbb.com 是“第三方”并且将受所有第三方的约束- 方 cookie 和存储限制。
关键是了解框架的嵌套,任何来自与 url bar 不匹配的来源的框架都是“第三方”的。