我有网络应用程序运行在gala.apples.mydomain.com和oranges.mydomain.com上。
oranges.mydomain.com有一个仅存储在其域名下的cookie,并且我想使用iframe将其嵌入到gala.apples.mydomain.com中。
即使Chrome和Firefox阻止第三方Cookie,但两个浏览器仍然允许当在gala.apples.mydomain.com内的iframe中时传递oranges.mydomain.com的cookie。
我认为这会被阻止,并且与CORS类似地考虑这两个不同的来源。
我找不到有关如何判断Cookie是否为第三方的规则。
oranges.mydomain.com有一个仅存储在其域名下的cookie,并且我想使用iframe将其嵌入到gala.apples.mydomain.com中。
即使Chrome和Firefox阻止第三方Cookie,但两个浏览器仍然允许当在gala.apples.mydomain.com内的iframe中时传递oranges.mydomain.com的cookie。
我认为这会被阻止,并且与CORS类似地考虑这两个不同的来源。
我找不到有关如何判断Cookie是否为第三方的规则。