我是网络开发新手。我认为网络开发并不难。只要找到一个好的解释,事情就一清二楚了。
不幸的是,您遇到的大多数教程都做得不好。
第一方 cookie 很容易理解。
我无法理解第三方 cookie。
为什么叫第三方?
此处略过的第二方是谁?
问问题
15 次
1 回答
1
确实有“第二方”,但他们不可能设置任何cookie。
在 Web 请求中,主要有两个方面:
- HTTP 服务器,操作网站,做出响应
- HTTP 客户端,通常是您的 Web 浏览器,它发出请求
在交易的术语中,服务器最接近“卖方”,因此被称为“第一方”;客户是“客户”的壁橱,“第二方”也是如此。
“第三方”是这两个主要方以外的任何人;就 Web 请求而言,这些实际上是其他 HTTP 服务器,它们间接参与为页面提供服务。
所以:
- “第一方 cookie”是由您直接联系的服务器设置的
- “第二方 cookie”是由您自己的浏览器设置的;但是没有这样的东西,所以这个词从来没有被使用过
- “第三方 cookie”是由其他服务器设置的,在页面上提供图像、脚本等
这里要记住的重要一点是,这些术语与特定事务相关:所有cookie 的范围都限于设置它们的服务器,并且服务器永远不能设置或读取不同域的 cookie。区别在于是什么让他们有机会设置或读取 cookie:您是直接从该服务器请求页面,还是您“偶然”请求的页面包含来自其他地方的一些图像、脚本等。
例如,stackoverflow.com 支持直接从 facebook.com 加载头像图像;这些图像请求可以为 facebook.com 设置和读取 cookie,当我加载 stackoverflow.com 时,这些是“第三方 cookie”——第一方是 stackoverflow.com,第二方是我,所以 facebook.com 是第三方派对。如果我直接加载 facebook.com,那些相同的 cookie将是第一方 cookie。facebook.com 上的服务器在任何时候都不能为 stackoverflow.com 或任何其他域设置或读取 cookie;它只设置和读取自己的一组 cookie。
于 2022-03-02T15:40:09.370 回答