如何防止网站通过图像将 cookie 放入我的网站?

【问题标题】:How can I prevent a site from putting cookies in my site through an image?如何防止网站通过图像将 cookie 放入我的网站?
【发布时间】:2022-01-17 00:56:36
【问题描述】:

我在我的网站上嵌入了一个照片桶图像。不幸的是,当我查看我的网站使用的 cookie 时,我发现 photobucket 已将他们的 cookie 强加到我的网站上。如何从我的网站中删除 cookie?

这是一个演示问题的代码笔,这是相关的源代码:

https://codepen.io/Thisisntme/pen/zNpvWP

<img src="https://i349.photobucket.com/albums/q394/123madskillz/logo_zpsohtpmz4i.png">

这是正常现象吗?当我链接图片时,Photobucket 似乎也将其 cookie 放在了 stackoverflow 上。

【问题讨论】:

    标签: javascript html cookies


    【解决方案1】:

    它们不是您的 cookie,它们不在您的网站上,您无法控制它们。它们与另一个域有关。它们被添加到您的浏览器,而不是您的网站。

    如果您不想显示这些内容,请不要使用 Photobucket。当您链接到外部资产时,您放弃了对这些资产可能对某人的浏览器执行的操作的所有控制权。

    【讨论】:

    • 嗯。我一直认为图像是安全的......我想这就是为什么 adblock 总是阻止那些 1x1 像素的图像......
    • 没有什么是安全的。如果您请求外部资产,则该站点可以分配它想要的任何 cookie。这就是为什么某些浏览器具有不同级别的 cookie 权限的原因,例如阻止为主页分配域以外的域分配 cookie。
    • 我应该接受他们的饼干吗?还是我应该切换主机?
    • 我个人认为像 Photobucket 这样的网站是垃圾,用户体验很糟糕。没有什么是你不能做的,你不能用其他托管选项做。 Amazon S3 是一项付费服务​​,但对于少量数据而言,成本几乎是微不足道的。 GitHub Pages 也是小型项目的一个选项。在您控制的廉价 VPS 上托管静态文件也很容易,然后您可以设置自己的 cookie 策略。
    • 我会将图像保存在您计算机上与您的 html 文档相同的文件夹中。在该文件夹中创建一个文件夹并将其命名为图像并将链接更改为类似 然后上传文件夹、图像和新的 html
    猜你喜欢
    • 2013-12-11
    • 2011-02-23
    • 1970-01-01
    • 2017-04-18
    • 1970-01-01
    • 2011-12-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode