Cookies 第三方开发人员的SameSite Cookie设置
我们有一个像素文件,就像google analytics、facebook pixel和hotjar pixel一样,我们将其提供给我们的客户,他们将其发送到他们的网站。然后我们在他们的网站上用我们的域名设置一些cookie 我读过SameSite cookies,我明白如果我是第一方的开发者,我应该使用SameSite:Strict或Lax,以防像我们这样的第三方读取他们的秘密cookies。但我找不到任何第三方开发者的资源,他们在第一方的网站上获取并设置读取cookieCookies 第三方开发人员的SameSite Cookie设置,cookies,samesite,Cookies,Samesite,我们有一个像素文件,就像google analytics、facebook pixel和hotjar pixel一样,我们将其提供给我们的客户,他们将其发送到他们的网站。然后我们在他们的网站上用我们的域名设置一些cookie 我读过SameSite cookies,我明白如果我是第一方的开发者,我应该使用SameSite:Strict或Lax,以防像我们这样的第三方读取他们的秘密cookies。但我找不到任何第三方开发者的资源,他们在第一方的网站上获取并设置读取cookie 如果第三方开发人员只
如果第三方开发人员只想获取和设置第一方的cookie,那么他们应该在SameSite cookie中使用什么?如果我完全理解您的问题,那么有一个困惑:SameSite不是关于与其他人共享cookie的 在任何情况下,SiteA发布的cookie将只发送到SiteA。 谷歌将添加的保护措施是区分:
- SiteA(=同一站点)请求SiteA上的ressource(将发送Cookie,无论它的SameSite属性值如何)
- SiteB(=另一个站点)请求SiteA上的ressource(仅当SameSite不严格时,或-在Chrome的未来版本中-SameSite=None;安全时,才会发送Cookie)