Google analytics Google Analytics是否获得我所有的域cookie
在这里,谷歌希望我将cookieDomain设置为我的域名 但我在其他cookie上使用我的域名,这些cookie包含单点登录安全令牌 那么,我的域cookie会转到Google Analytics吗 我想那会打开一个很大的安全漏洞 无法在浏览器存储中放置单点登录安全令牌,因为XSS攻击者可以访问这些令牌 那么,我如何阻止Google Analytics获取我的域Cookie和安全令牌呢Google analytics Google Analytics是否获得我所有的域cookie,google-analytics,httpcookie,Google Analytics,Httpcookie,在这里,谷歌希望我将cookieDomain设置为我的域名 但我在其他cookie上使用我的域名,这些cookie包含单点登录安全令牌 那么,我的域cookie会转到Google Analytics吗 我想那会打开一个很大的安全漏洞 无法在浏览器存储中放置单点登录安全令牌,因为XSS攻击者可以访问这些令牌 那么,我如何阻止Google Analytics获取我的域Cookie和安全令牌呢 我不想增加我的攻击面 您的域cookie通过document.cookie公开,因此可用于在页面上下文中执行
我不想增加我的攻击面 您的域cookie通过
document.cookie公开,因此可用于在页面上下文中执行的任何脚本。因此,不仅分析,而且在您的页面上实现的任何第三方脚本都可以访问您的域cookie。但我已将我的cookie标记为HTTPOnly=true、SameSite=Strict、Secure=true,那么第三方脚本如何访问它们呢