另一个域的cookie_一定要知道的第一方Cookie和第三方Cookie
Cookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息。共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie,而第三方 Cookie 来自在网页上嵌入广告或图片等项的其他域来源。第一方Cookie和第三方Cookie,都是网站在客户端上存放的一小 块数据。他们都由某个域存放,只能被这个域访问。他们的区别其实并不是技术 上的区别,而是使用方式上的区别。
比如,访问A这个网站,这个网站设置了一个Cookie,这个Cookie也只能被A这个域下的网页读取,这就是第一方Cookie。如果还是访问A这个网站,网页里有用到B网站的一张图片,浏览器在B请求图片的时候,B设置了一个Cookie,那这个Cookie只能被B这个域访问,反而不能被A这个域访问,因为对我们来说,我们实际是在访问A这个网站被设置了一个B这个域下的Cookie,所 以叫第三方Cookie。
Cookie 同源策略
Cookie中的同源只关注域名,忽略协议和端口。所以https://localhost:8080/和http://localhost:8081/的Cookie是共享的。
Cookie如何工作
Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie ,然后,浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie,并且反它返回至服务器,从而完成浏览器的论证。
第一方Cookie的优势和应用
第一方Cookie的最大优势是接受率高。一般主流的浏览器的都会有隐私的设置,可以让用户设置是否接受Cookie,接受哪些Cookie。除了 完全不接受Cookie这个设置以外,其他情况下,第一方Cookie都是会被用户接受的(不接受的话,是没办法把那小块数据保存下来的)。所以,如果没 有特殊要求,使用第一方Cookie会比第三方Cookie,我们通过分析工具得到的数据会更准确。
第三方Cookie的优势和应用
第三方Cookie的接受率不如第一方Cookie(不过主流的浏览器默认的设置下也接受带P3P协议的第三方Cookie,个人认为接受率甚至95%以上),但在某些特定情况下可以实现第一方Cookie无法实现的功能。
比如,当我们有多个域名的网站需要跟踪,我们希望了解到用户 点击某个广告到达域名A下的网页,然后可能浏览了不论那个域名下的页面,最后在域名B下的网页完成注册的情况。广告可以在域名A下的网页被跟踪到,而注册 可以在域名B下的网页跟踪到。如果我们使用第一方Cookie,会为域名A建立一个Cookie,为域名B再建立一个Cookie,他们可以关联各自域名 下网页上的行为,但是无法关联起来。而使用第三方Cookie,那么无论多少个域,都只有一个Cookie,一个属于第三方域的Cookie,网站下所有 域都能共享这个Cookie,那么所有的行为都能被关联起来分析。
浏览器的第三方 Cookie 限制
IEFirefoxChromeSafariOpera限制第三方Cookie是否否是
解除第三方Cookie限制,有 2 种方法,一个就是上面说到的调整设置,将第三方域名加入到可信网站列表中;另一个方法,就是 P3P。
P3P解决第三方cookie存取的问题
P3P(Platform for Privacy Preferences)是由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。支持P3P的Web站点可以为浏览者声明他们的隐私策 略。支持P3P的浏览器则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。因此,用户可以被通知有关Web隐私的处理方式
另一个域的cookie_一定要知道的第一方Cookie和第三方Cookie相关推荐
- 将一个域下的cookie传到另一个域_单点登录那些事儿(二)同域下的单点登录
单点登录(SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录.企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级域名,通过不同的二级域名来区分应用系统.例如:百度 ...
- Active Directory系列之二:部署第一个域
部署第一个域 在上篇博文中我们介绍了部署域的意义,今天我们来部署第一个域.一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory:一种是成员服务器,负责提供邮件 ...
- 计算机中的域技术有限公司,计算机中的域是什么?怎样组建一个域?
匿名用户 1级 2016-02-22 回答 域和组是局域网建设中常见的建网方式.如果没有特殊的要求,我们建局域网时,一般都是采用组的方式.实际上一个组或者一个域就是一个网段的别称吧.如果要把域和组进行 ...
- 使用 P3P 规范让 IE 跨域接受第三方 cookie
参考;http://www.lovelucy.info/ie-accept-third-party-cookie.html 前两天帮同事处理一个 js 跨域问题,使用 jsonp 跨域提交用户名密码请 ...
- 通过 P3P规范让IE跨域接受第三方cookie session
所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令.这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp. 我查到了 ...
- fetch 自动加cookie_如何在shell中动态获取chrome浏览器的cookie信息
0. 背景 在工作的时候,经常要接触一些办公系统,在网页上通过机械化的操作,来完成一个简单的功能,比如某台主机权限的申请,通过一套操作一下,大概7.8个步骤,花费30秒的时间,虽然不长,但是要脱离终端 ...
- 获取cookie_抢券第一课:三种方法获取Cookie
现在分享京东抢券是不是不合适?毕竟还没有到双十一或者其他京东大促的时间. 记得以往京东还有那种神券299减200,399减300.基本上都是到点进行抢购,而且还不一定能抢到.不过今天先来分享获取Coo ...
- java删除一级域名下cookie_java操作cookie示例(删除cookie)
1.设置Cookie 代码如下: Cookie cookie = new Cookie("key", "value"); cookie.setMaxAge(60 ...
- 中国信通院推出了一个“APP签名服务系统,可防篡改、可追溯、第三方认证“的初步了解
中国信通院推出了一个"APP签名服务系统,可防篡改.可追溯.第三方认证"的初步了解 今天查看邮箱无意间看到一封小米应用商店的发的邮箱,内容如下: 点击上图中的链接进入官网 国家工信 ...
最新文章
- ORA-08002: sequence MySeq.currval is not yet defined in this session
- 孙立岩 python-basic: 用于学习python基础的课件(五六七八九十)
- spring cloud API网关
- mysql server 组件cve_Oracle MySQL Server 'Server'子组件远程安全漏洞(CVE-2012-0574)
- 关于matlab中princomp的使用说明讲解
- CSS中,float浮动的理解
- SQL Server 2012笔记分享-29:日志文件的工作方式
- 对现有的所能找到的DDOS代码(攻击模块)做出一次分析----CC篇
- 我编程很渣,但我就是喜欢编程,我该怎么做?放弃还是继续坚持?
- Magento 获取当前店铺信息(首页,类别,地址等)
- 华为云大数据存储的冗余方式是三副本_揭秘!10+位DBA大神测评华为云DDS增强版实感...
- 如何实施基本的“长轮询”?
- php之使用file_get_contents对百度orc进行文字识别(二维码识别同理)--base64编码方式(解决image format error)
- 请大家一起呼吁媒体不要进行幸还者回忆性采访
- 编程实现strcpy函数
- html菜鸟教程 很多代码,HTML5 代码编写规范简介
- Python识别图片指定区域文字内容
- 树莓派: oled屏幕字体制作
- 基于GIS和Python的百度地图街景爬取
- 小白如何快速从0基础入门平面设计
热门文章
- [转]在ROS下使用zeroconf配置多机通信
- ocp linux 基础要点
- 《UNIXLinux程序设计教程》一2.1 UNIX 输入输出基本概念
- win10安装windows live writer 错误:OnCatalogResult:0x80190194
- JS进阶之---函数,立即执行函数
- 安装ISO系统(原版系统)系统终极方法
- [php入门] 4、HTML基础入门一篇概览
- 轻松获取LAMP环境的配置参数
- DBA_Oracle Table Partition表分区概念汇总(概念)
- XEN--转载自鸟哥的linux私房菜