IT源码网

怎样理解第三方Cookie讲解

flyfish 2021年03月09日 程序员 202 0

1. Cookie往往是用来存储用户信息的, 但有些恶意站点设法伪造了带有正确Cookie的HTTP请求, 这时就会产生安全问题( CSRF 攻击 ). 这里恶意网站获取cookie的行为就是第三方cookie.

2. 我们是用Google / Baidu / Facebook 搜索的网站, 都可以被这些搜索引擎插入脚本代码或广告, 这样他们就可以追踪用户. 

<img src="facebook.com" style="visibility:hidden;">

 

上面两种场景都是第三方网站获取cookie的应用. 但有时我们不想让cookie被其他网站获取, 这时就可以对这条cookie设置 SameSite 属性.

发布评论
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

怎样指定当前cookie不能通过js脚本获取讲解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。