问题描述
为了轻松实现第三方功能(我认为有时称为“小部件”),通常会在网站上提供一个javascript代码段来实现。在浏览器中打开您的网站时,HTML内容会从js呈现出来,并且通常还会设置一个cookie。
您能否以某种方式阻止cookie的设置(在大多数情况下,仅用于跟踪是不必要的...)?
解决方法
如果第三方脚本是从其他域加载的,则不能更改或修改第三方脚本设置的cookie。
Blockquote默认情况下,仅可在设置Cookie的域中访问Cookie。因此,如果cookie是由site.com设置的,我们将不会得到它。other.com。
Blockquote…但是更棘手的是,我们也不会在一个子域forum.site.com上获得该Cookie!