第一方Cookie和第三方Cookie
BAN Cookie!
最近在学习cookie,对这个由服务器发送指令,在客户端(浏览器)上存储小文本数据或者sessionID的数据载体很感兴趣。
因为知道,cookie会记录自己的浏览数据,所以我就把自己浏览器的cookie给禁止了。
我天真的以为,从此以后,再也没有人能访问我的浏览数据了,于是我兴冲冲的打开了百度和博客园,准备给大家介绍介绍我的经验,然后发现,
然后就出现了上图的窘境。。。
百思不得其解,为什么我把浏览器的cookie设置给ban了,我就无法登录我的百度账号和博客园账号了?
后来找度娘问了下,才知道cookie也分类,而且有第一方cookie和第三方cookie之说!
首先我们知道,Cookie 是我们访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息。
共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie,而第三方 Cookie 来自在网页上嵌入广告或图片等项的其他域来源。
第一方Cookie和第三方Cookie,都是网站在客户端上存放的一小块数据。他们都由某个域存放,只能被这个域访问。他们的区别其实并不是技术上的区别,而是使用方式上的区别。
比如,访问A这个网站,这个网站设置了一个Cookie,这个Cookie也只能被A这个域下的网页读取,这就是第一方Cookie。如果还是访问A这个网站,网页里有用到B网站(和
A网站的域名是不同的)的一张图片,浏览器在B请求图片的时候,B设置了一个Cookie,那这个Cookie只能被B这个域访问,反而不能被A这个域访问,因为对我们来说,我们实际是在访问A网站时,被设置了一个B这个域下的Cookie,所以叫第三方Cookie。
(你我他;你:A网站,我:浏览器,他:B网站;‘他’ 就是第三方,所以B网站下的cookie是第三方cookie。)
Cookie 同源策略
Cookie中的同源只关注域名,忽略协议和端口。所以
https://localhost:8080/
和http://localhost:8081/
的Cookie是共享的。
Cookie如何工作
Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie ,然后,浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie,并且反它返回至服务器,从而完成浏览器的论证。
第一方Cookie的优势和应用
因为如果你禁用第一方 cookies,当你浏览同域名下的网页从一页跳到另一页的时候,网站无法跟踪你的活动,也无法保存我们的用户信息。所以,网站可能会拒绝我们的访问。
第三方Cookie的优势和应用
第三方Cookie的接受率不如第一方Cookie(不过主流的浏览器默认的设置下也接受带P3P协议的第三方Cookie,个人认为接受率甚至95%以上),但在某些特定情况下可以实现第一方Cookie无法实现的功能。
比如,当我们有多个域名的网站需要跟踪,我们希望了解到用户 点击某个广告到达域名A下的网页,然后可能浏览了不论那个域名下的页面,最后在域名B下的网页完成注册的情况。广告可以在域名A下的网页被跟踪到,而注册 可以在域名B下的网页跟踪到。如果我们使用第一方Cookie,会为域名A建立一个Cookie,为域名B再建立一个Cookie,他们可以关联各自域名 下网页上的行为,但是无法关联起来。而使用第三方Cookie,那么无论多少个域,都只有一个Cookie,一个属于第三方域的Cookie,网站下所有 域都能共享这个Cookie,那么所有的行为都能被关联起来分析。
总结:
禁止第一方cookie是不可能禁止的,这辈子都不可能禁止的,也就禁禁第三方cookie这样子才能勉强保护自己的隐私。?
大数据时代,生活越来越便利,信息也越来越暴露无遗。?
转载于:https://www.cnblogs.com/EricShen/p/11505181.html
第一方Cookie和第三方Cookie相关推荐
- 另一个域的cookie_一定要知道的第一方Cookie和第三方Cookie
Cookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息.共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie,而第三 ...
- 网站统计:第一方Cookie和第三方Cookie
什么是 Cookie? Cookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息.共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置 ...
- java cookie p3p_跨站cookie读取-第三方cookie问题p3p解决
发表于 2012-09-06 08:14:04 by 月小升 IE6中设置隐私级别的时候,默认为中.拒绝第三方 另外采用图片标签潜入的源码, 比如当前页面为java-er.com/a.html 3.p ...
- mvc如何嵌套第三方页面_苹果屏蔽第三方Cookie,然后呢?
苹果将默认屏蔽第三方cookie,本文将解释这件事,分析它的目的.带来的问题和替代方案. 新闻背景: 2. 什么是第三方cookie? 第三方cookie是相对第一方cookie这个概念来的. 什么是 ...
- P3P设置第三方cookie解决方案
原文地址:http://blog.csdn.net/lovingprince/article/details/5984449 首先,什么是 P3P ( Platform for Privacy Pre ...
- 谷歌FLoC与禁用第三方Cookie后的江湖道术
隐私和安全总是协助寡头把花园围墙越砌越高,同时花园围墙也常常侵蚀一些开放的商业模式,技术创新却不断支持新的商业模式和客户需求.今天讲的事情就是浏览器禁用三方Cookie后的商业模式和技术创新. 科技向 ...
- Chrome 提标 您的浏览器限制了第三方Cookie...解决方法
Chrome 提标 您的浏览器限制了第三方Cookie...解决方法 参考文章: (1)Chrome 提标 您的浏览器限制了第三方Cookie...解决方法 (2)https://www.cnblog ...
- 使用 P3P 规范让 IE 跨域接受第三方 cookie
参考;http://www.lovelucy.info/ie-accept-third-party-cookie.html 前两天帮同事处理一个 js 跨域问题,使用 jsonp 跨域提交用户名密码请 ...
- 通过 P3P规范让IE跨域接受第三方cookie session
所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令.这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp. 我查到了 ...
最新文章
- R语言基础与入门实践
- python3菜鸟教程中文-我的python学习方法和资源整理,干货分享
- 2007年抓的兔子太多了,结果没抓到一个。
- 用html和css布局如下图像,[看书][CSS精粹(第2版)]第三章 CSS和图像 HTML网页布局...
- Redis运维和开发学习笔记(7) 内存管理和过期策略
- stl max函数_C ++ STL中带有示例的array :: max_size()函数
- java高级必须懂得_反射---Java高级开发必须懂的
- oracle unused 语法_Oracle教程之设置为unused 后如何恢复 ?
- winform窗体MaximizeBox
- 推荐一款专为新手用的Python开发工具
- Burpsuite1.7.03网站渗透神器最新破解版
- 元音I、i 、ε、æ、a小总结
- 2019年大学生智能车大赛室外光电组+在ROS下搭建仿真模拟环境,编程控制小车完成定位导航仿真
- 软件开发综合实践实习小结
- WXML和HTML的区别
- linux聊天python_Python socket C/S结构的聊天室应用
- Hero项目分析(基于Angular架构)
- 单因素方差分析与卡方检验有什么区别,能否举个例子?
- 我是女生,想进入IT行业难吗?
- MongoDB中在1000万级数据用时70秒,附Java代码和测试数据
热门文章
- python【力扣LeetCode算法题库】面试题57 - II-和为s的连续正数序列(滑动窗口)
- python【蓝桥杯vip练习题库】BASIC-14 时间转换(取余 水题)
- host文件修改后无法保存的问题
- 虚拟主机众多用途你心仪哪一项?
- 在线教学生计算机,计算机系统基础—廖浩德老师—在线教学的先行者
- python读取进程内存_Python读取Linux内存进程错误(/ proc / $pid / mem...
- oracle 实现HA,oracle RAC的客户端HA配置
- 3详细参数_【前沿】一加7Pro拍照详细参数曝光 3倍光变30W快充
- linux+shell+整数计算器,Shell(())实现对整数进行数学运算
- Parcelable与Serializable接口的用法和区别