|
阅读:1682回复:5
不接受第三方cookie中添加例外的效果是什么?
比方说,tmall.com 登录 需要放行 taobao.com 的 cookie
so添加例外 taobao.com 那么这时候 baidu.com 应该也能获取 taobao.com 的 cookie? 查了下,有个 bug,提出人显然是个中国人,但 Mozilla 官方似乎不是很明白这是什么需求。 941460 – set third site cookie excrption only work for one site https://bugzilla.mozilla.org/show_bug.cgi?id=941460 |
|
最新喜欢: Ace72
|
|
1楼#
发布于:2016-08-10 23:19
同没太明白,添加淘宝例外,百度如何从淘宝获取获取天猫cookies,Fx cookies泄漏?
|
|
|
2楼#
发布于:2016-08-10 23:24
|
|
|
3楼#
发布于:2016-08-11 09:52
你搞错了。那个选项是“接受第三方cookie”,主语是浏览器,而非你当前浏览的站点。
要完整说明的话,就是:浏览器接受当前网站为其他网站设置cookie。 这个cookie还是只能由其他网站访问,当前网站不能读取。而且也不能随意设置,并没有你想象中的问题 操作一般是这样的: 1、站点a想收集在站点b上访问者的信息,需要通过一个站点a能访问的cookie来记录 2、站点a跟站点b说好,在站点b上添加一些代码,使访问者在浏览站点b的同时也会向站点a发起一个jsonp请求 3、站点a接到请求后,返回设置cookie的命令 4、浏览器收到这个命令,出于同源策略,会把cookie设置到站点a的名下 5、由于cookie是在站点a的名下,只有来自站点a的请求能读到,而站点b并不能获取到 下面是天猫的例子,选中的就是向www.taobao.com发送的jsonp请求,可以看到响应的内容里就是设置cookie的 图片:捕获.jpg  |
|
|
4楼#
发布于:2016-08-14 18:59
taoww:你搞错了。那个选项是“接受第三方cookie”,主语是浏览器,而非你当前浏览的站点。反复看了几遍,貌似我的确是理解相反了。 现在的理解:放行 www.taobao.com 后,在所有部署了 taobao 跟踪代码的网站x上,淘宝都能获取我的部分访问信息。 那么我能否做到只让淘宝知道我访问天猫,而其他网站统统禁止呢? |
|
|
5楼#
发布于:2016-08-14 20:40
凭枰:反复看了几遍,貌似我的确是理解相反了。firefox自身没有独立的设置选项。但是可以用能屏蔽页面上指定来源脚本的扩展来实现。这类扩展还是很多的,比如noscript,umatrix,ublock origin,adblock plus等等 |
|
