假设您有 2 个域 A.com 和 B.org。 A.com 归您所有,您在那里拥有运行应用程序的服务器。而 B.com 属于第三方所有。
我试图了解 cookie 在两种情况下的行为差异:
我是否理解正确,在第一个选项中,服务器不可能将cookie设置为第一方,只能设置域为A.com的第三方cookie,而在第二个选项中设置cookie服务器将其视为域 B.org 的第一方 Cookie?
使用选项 2,您可以在域 B.org 上同时获得域 A.com 的 cookie 吗?
请分享您的知识,如果您向我指出一些 RFC/博客/文档,我将不胜感激
HTTP cookie 完全不考虑名称服务器和 IP 地址。 URL 中指定的域名是“来源”——只要用户输入了
http://B.org/foo
URL,浏览器就会表现得好像他们正在访问 B.org
,故事就这样结束了。