检测第三方cookie是否被禁用的JavaScript解决方案[重复]

【问题标题】:JavaScript solution to detect if third party cookie is disabled [duplicate]检测第三方cookie是否被禁用的JavaScript解决方案[重复]
【发布时间】:2014-04-20 02:41:00
【问题描述】:

我的最终要求是检测是否为客户端浏览器启用了第三方,因为我的支付网关对于禁用第三方 cookie 的浏览器有不同的情况。

我尝试在我的页面内的 iframe 中设置 google cookie,如下所示:

<iframe src="http://www.google.com"  frameborder="0" style="border:0; display:none;"></iframe>

并且能够从谷歌创建第三方 cookie。

但我需要确认“真的可以读取第三方 cookie 吗?”因为这样我可以确认客户端浏览器启用了第三方 cookie,因为我可以读取谷歌能够创建的 cookie。

【问题讨论】:

    标签: javascript cookies cross-domain same-origin-policy


    【解决方案1】:

    您无法从其他网站读取 cookie。如果可以,那么您可以从 Google 获取我的登录 cookie。那将是一个可怕的安全问题。

    您可以做的是确保第三方cookie 由您控制的站点设置,然后在站点之间进行通信以表明它已成功设置(例如通过the postMessage API)。

    【讨论】:

    • @John — 但对 OP 来说毫无用处,因为他们无法读取访问者使用这些工具的结果。
    猜你喜欢
    • 2021-01-10
    • 2011-02-03
    • 2018-11-25
    • 2011-04-02
    • 2021-05-21
    • 2014-07-13
    • 1970-01-01
    • 2011-10-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode