问题标签 [third-party-cookies]

我正在尝试通过 iframe 将我的 Angular 应用程序嵌入到另一个站点。在我的 Angular 应用程序中，我正在设置 cookie，因此当我尝试将 Angular 应用程序嵌入到我的其他站点时，Devtools 显示了一个问题，告诉我，未设置 samesite=none，因此正在使用默认的 samesite=lax，这可以防止 Angular 应用程序设置 cookie。

之后我尝试在响应标题中设置条目“set-cookie：samesite = none；安全”，但它没有用。正如您在下面的屏幕截图中看到的，浏览器仍然使用“same-site=lax”。

此问题发生在 Chrome 和 Edge(Chromium) 上，但不在 Firefox 上。

问题：

• 我想知道我是否错误地使用了同一站点设置？
• 尽管我使用“samesite=none;secure”，但为什么浏览器会显示此消息？

截图：

假设我们有域 A (abc.com)。在域 A上，从Cookie-Ad-Domain X ( alphabet.com )发送了一个 Cookie

Alphabet.de是包括 Domain A 在内的多个品牌/领域的所有者公司。

Alphabet.com 拥有域 A、B 和C。因此，Cookie 可以将用户信息分发到这些域。

这套 Cookie 是第三方 Cookie，因为可以通过多个域进行信息分发，还是第一方 Cookie，因为它作为公司所有者连接到域 A？

如果在未获得域同意的情况下激活此 Cookie，可能会引起关注？

更准确地说：Apple 是 apple.com 和 beats.com 的所有者。如果我们访问 beats.com，我们会从 Apple 获得一个 Cookie。这个 Cookie 是 3P 吗？根据我们在 apple.com 上的网络消息，最有可能在 beats.com 上展示广告

谢谢！

我有一个 Web 应用程序，它依赖于标记为 HttpOnly / Secure 的持久 cookie，以安全地保留会话 ID。

问题是当这个 Web 应用程序嵌入跨域时，它不再适用于阻止第三方 cookie 的 iOS。

避免这种情况的正常建议是使用 jwt 或带有标头的东西（例如 Auth Bearer 令牌），这对 REST API 非常有用。

但是当用户将新页面加载到 cookie 时，正常页面请求（不是 REST）的替代方案是什么？我唯一能想到的是一个 queryString 值，但这是非常不安全的，因为任何人都可以看到它，即使是通过 HTTPS。

我在我的网站上运行了 javascript，并且正在寻找一种收集第三方 cookie 的方法。我意识到这可能是不可能的，但正在寻找任何可能的解决方法，即使是那些可能只在 Web 浏览器子集中运行的解决方法。

我正在尝试从第三方软件自动更新。

假设该软件是谷歌浏览器。我想从我的系统中检查是否有任何新版本的 chrome 可用。如果是，请下载该更新。

关于如何从不同软件（VLC、Chrome、Mozilla 等）扫描此类更新并下载相同的任何想法。

嘿，是否可以从第三方网站读取数据。例如：我的网站是：www.example.com 我将有一个按钮单击该按钮在新选项卡中打开www.facebook.com 。我想在这个过程中发送一个听众。所以当我在 facebook 上发布一些东西时。我的 example.com 将监听该事件并做一些事情，比如保存到数据库或显示在我的 example.com 页面上。我怎样才能做到这一点。

我是网络开发新手。我认为网络开发并不难。只要找到一个好的解释，事情就一清二楚了。

不幸的是，您遇到的大多数教程都做得不好。

第一方 cookie 很容易理解。

我无法理解第三方 cookie。

为什么叫第三方？

此处略过的第二方是谁？