当一个页面包含第三方javascript(通过<script src=...
)并且该javascript设置了一个cookie时,该cookie“变成”第一方cookie,尽管它最初由第三方源设置。禁用第三方cookie是否也禁用由第三方javascript创建的cookie?
我的问题是这样的。如果有人在浏览器中禁用了第三方cookie,那么这是否也适用于由第三方javascript设置的Cookie?或者它是否只阻止在向第三方域的请求的头文件中明确设置的cookie?
无论哪种方式,所有的浏览器都以完全相同的方式处理这个问题,或者做一些块JavaScript的cookie,但其他人允许它?
我使用Firefox进行的有限测试显示,即使关闭了该功能,由第三方javascript创建的cookie仍然可以正常工作......但测试所有浏览器有点痛苦,所以我想我会问有没有人想知道类似思想和更彻底的测试。 – Sean 2010-04-02 02:52:08
不,你原来的理解是正确的 - 我试图弄清楚通过http标头的cookie是否与通过javascript设置的不同,即使它们来自“相同的第三方域”。 – Sean 2010-04-02 05:54:19