第三方脚本是否可以将 cookie 写入用户的计算机?
例如,如果affiliate.example.org包括:
<script type="text/javascript" src="http://me.example.com/cookiemonster.js"></script>
我想为附属公司提供一个脚本,希望能在他们客户的机器上写一个 cookie;理想情况下,我们希望自己控制脚本。然而,在尝试这个之前,我只是想我会看看它是否可能。
当然,另一种选择是我们为会员提供实际脚本,以便直接放到他们的网站上。
是的,第三方脚本可以编写 cookie,它们看起来属于页面本身的域。
如果您使用 Google Analytics 检查任何站点的 cookie,您可以看到这一点 - 内容来自第三方 (Google),但_utm前缀 cookie 将位于托管站点的域中。
要编写第三方 cookie(即 cookie 在第三方的域中),需要在从该第三方下载的标题中发送 cookie,而不是由 JS 代码编写。
当你测试它时发生了什么?
(是的,如果浏览器/用户允许,它将记录一个 cookie - 但 cookie 的域由加载脚本的域确定)。