怎样理解第三方Cookie

Posted aisowe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎样理解第三方Cookie相关的知识,希望对你有一定的参考价值。

1. Cookie往往是用来存储用户信息的, 但有些恶意站点设法伪造了带有正确Cookie的HTTP请求, 这时就会产生安全问题( CSRF 攻击 ). 这里恶意网站获取cookie的行为就是第三方cookie.

2. 我们是用Google / Baidu / Facebook 搜索的网站, 都可以被这些搜索引擎插入脚本代码或广告, 这样他们就可以追踪用户. 

<img src="facebook.com" style="visibility:hidden;">

 

上面两种场景都是第三方网站获取cookie的应用. 但有时我们不想让cookie被其他网站获取, 这时就可以对这条cookie设置 SameSite 属性.

以上是关于怎样理解第三方Cookie的主要内容,如果未能解决你的问题,请参考以下文章

求助QAQ chrome要怎么解除cookies的httponly

Chrome升级后禁用三方Cookie,理解Cookie的SameSite新属性!

为啥 Android 4.4 KitKat 限制第三方应用的 SD 卡读写权限

阻止cookie有啥影响

cookie是啥功能

电脑开机 有cookie---journal?