Cookies 在我的网站上代表用户禁用第三方cookie是否可能?
我有一个网站,从另一个网站加载资源。我已经能够确定:Cookies 在我的网站上代表用户禁用第三方cookie是否可能?,cookies,webserver,Cookies,Webserver,我有一个网站,从另一个网站加载资源。我已经能够确定: 第三方网站在用户浏览器上放置cookie 如果在浏览器设置中禁用第三方cookie,则第三方网站将无法在浏览器上放置cookie 该资源仍能正常工作 我想知道我的网站是否可以提供某种标题或其他指令,这些标题或指令对我的用户具有与禁用第三方Cookie相同的效果,但不需要他们随意更改设置。通常,阻止浏览器在HTTP请求中包含cookie是不可能的。然而,最近,浏览器中添加的获取资源的新方法很少 使用:fetch忽略响应中的设置Cookie
- 第三方网站在用户浏览器上放置cookie
- 如果在浏览器设置中禁用第三方cookie,则第三方网站将无法在浏览器上放置cookie
- 该资源仍能正常工作
我想知道我的网站是否可以提供某种标题或其他指令,这些标题或指令对我的用户具有与禁用第三方Cookie相同的效果,但不需要他们随意更改设置。通常,阻止浏览器在HTTP请求中包含cookie是不可能的。然而,最近,浏览器中添加的获取资源的新方法很少
- 使用:
忽略响应中的fetch
,除非指定,否则不包括设置Cookie
Cookie
- 使用ES6(ES2015)模块:
如果没有其
属性,将不会发送交叉源
。它不适用于非模块脚本,必须将服务器(不是您的服务器,为文件提供服务的服务器)配置为使用有效的CORS头为文件提供服务。从blah.com/script.js使用Cookie
import*导入的脚本也将以相同的方式运行。如需更多信息,请遵循
- 设置
:资源元素,例如crossorigin=“anonymous”
、script
和img
以及style
在后续请求中将不包括crossorigin=“anonymous”
头Cookie
Firefox和Safari等浏览器默认禁用第三方cookie,而Chrome是截至2020年1月的最后一款仍默认允许第三方cookie的现代浏览器。但即使是第三方cookies也在逐步淘汰。你找到了答案吗。如果是这样,你能补充你的见解吗?@StormBr34ker不,我没有。相反,我在我的网站的隐私政策中加入了禁用第三方cookie的说明。肯定是一个蹩脚的解决办法,但总比什么都没有好。哦,好吧@Brian Rak。谢谢我使用谷歌标签管理器来阻止大部分cookies。虽然-我找不到一个确定的(单次)方法来阻止由框架或插件等设置的?这实际上取决于您访问此第三方站点/源的方式。你能提供更多的细节吗?e、 g.您使用的是什么语言/框架,可能是您访问此站点/源的代码片段谢谢您的链接!据我所知,这似乎是一个脚本,基本上可以防止在页面上加载其他脚本,除非用户选择接受cookie,否则您已使用
data-cookiescript
属性修饰该脚本。我要找的有点不同。我仍然想从第三方网站加载并运行脚本。我只是想阻止该脚本在客户端上创建cookie。基本上与用户在其首选项中禁用第三方cookie的行为完全相同。