4

ドメインfoo.comに cookiebar=1がある場合、Cookie は、ドメインがファースト パーティとして訪問されたときに配置されました。(したがって、前提として、Cookie は既に存在し、セッション Cookie ではなく、http のみの Cookie ではなく、ルートの下にある" /"。この質問は Cookie の書き込みに関するものではなく、読み取りに関するものです。)

また、ブラウザはサードパーティの Cookie を無効にし、他のプラグインは無効にしました。サードパーティが無効になっているクリーン インストールされたブラウザだけです。P3Pヘッダーfoo.comもありません。

上記の条件で、私の質問は次のとおりです。

foo.com/somepage.html別ドメイン(第三者)のiframeにページを配置した場合

  1. ページを読むときに、ブラウザは Cookiebar=1をサーバーに送信しますか?
  2. ページ内の JavaScript は Cookie を読み取ることができますbar=1か?
  3. 上記の 2 つのシナリオでは、ブラウザーに何らかの違いがあると思いますか?

追加の質問

私はこのシナリオを使用していませんが、知りたいので答えは必要ありません。

読み取りが可能で、古い Cookie が存在する場合、(新しい書き込みではなく) 更新が必要な場合、ブラウザーは上記の条件で Cookie を更新しますか (書き込みとまったく同じ)?

4

1 に答える 1

2

1.)ページを読んだときに、ブラウザはサーバーにcookie bar = 1を送信しますか?

はい。

2.)ページのJavaScriptはcookie bar = 1を読み取ることができますか?

HttpOnlyこれは、それがセッションCookie(フラグを使用して作成されたもの)であるかどうかによって異なります。セッションCookieの場合、javascritから読み取ることはできません。それはサーバーに送信されますがfoo.com、サーバー側のスクリプトはそれを読み取ることができます。

3.)上記の2つのシナリオで、ブラウザーに違いはありますか?

いいえ。

もちろん、上記のすべてがfoo.comiframe内のドメインに適用されます。含まれているHTMLページとサーバーは、このCookieにアクセスできません。

于 2012-08-24T09:49:01.270 に答える