假设我有一个网站www.example.com它有一个指向ASP.NET站点的IFRAME myapp.othersite.com - 这会导致会话和第三方Cookie的问题,据我了解。不同子域上的会话cookie是否会计为第三方?
如果我将嵌入式应用程序移动到myapp.example.com,会话cookie仍然会算作第三方Cookie,因为它是不同的子域?
假设我有一个网站www.example.com它有一个指向ASP.NET站点的IFRAME myapp.othersite.com - 这会导致会话和第三方Cookie的问题,据我了解。不同子域上的会话cookie是否会计为第三方?
如果我将嵌入式应用程序移动到myapp.example.com,会话cookie仍然会算作第三方Cookie,因为它是不同的子域?
如果设置域.example.com
一个Cookie,然后从cookie www.example.com和www.myapp.example.com将被视为相同。
没有cookie被视为第三方cookie。
如果Cookies来自不同的基本域(基本域为example.com
或example.co.uk
),则Cookies似乎被视为第三方,但如果它们来自同一基本域的不同子域,则该cookie似乎被视为第三方。
myapp.example.com
就能设置饼干域myapp.example.com
如果嵌入www.example.com
。
有myapp.example.com
集饼干域.example.com
是不必要的,除非这些Cookie必须从不同的子域读。
[在Firefox,Chrome浏览器测试(与第三方的cookie阻塞)和Safari] [ThirdPartyUtil.IsThirdPartyInternal似乎是在那里,这是在Firefox中选中]
不知道什么域ASP.NET将默认为会话中使用,但看看[这个问题](http://stackoverflow.com/questions/2326521/asp-net-session-cookies-specifying-the-base-domain)它看起来像它将example.com - 我会测试并回报 – RossJ 2012-04-11 08:19:29
似乎已经工作了,所以不同子域上的ASP.NET会话cookie仍然算作第一方。 – RossJ 2012-04-11 15:24:01
在加载到不同网站的iframe中的网站上设置的cookie被认为是父网站的第三方cookie。 – 2014-03-14 02:02:33