如果某个域foo.com有Cookie bar=1,那么当该域作为第一方访问时,就会放置Cookie。
(所以,假设是:cookie已经存在,而不是会话cookie,而不是http-only,根目录下的cookie“/”。这个问题不是关于写cookie,而是关于读取。)
此外,浏览器禁用了第三方cookie,没有其他插件,只是一个已禁用第三方的干净安装的浏览器。 foo.com上也没有P3P标题。
根据上述条件,我的问题是:
将页面foo.com/somepage.html放置在不同域(第三方)下的iframe中
bar=1发送到服务器吗? bar=1?其他问题
我不需要答案,因为我不使用这种情况,但很想知道。
如果可以读取,浏览器是否会在上述条件下更新cookie(非常类似于写入)(旧的cookie就在那里,只需要更新(不是新的写入))?
答案 0 :(得分:2)
1。)浏览器在阅读页面时是否会将cookie bar = 1发送给服务器?
是
2.。)页面中的JavaScript是否可以读取cookie bar = 1?
这取决于它是否是会话cookie(使用HttpOnly标志创建)。如果是会话cookie,则无法从javascrit中读取它。它将通过foo.com发送到服务器,服务器端脚本将能够读取它。
3。)我是否期望在上述两种情况下出现任何浏览器差异?
没有
当然,以上所有内容都适用于iframe中的foo.com域。包含HTML页面和服务器可以访问此cookie。