防止我自己的网站设置(第三方)cookies

【问题标题】:Prevent my own site from setting (3rd party) cookies防止我自己的网站设置(第三方)cookies
【发布时间】:2015-12-26 07:51:53
【问题描述】:

有没有办法让我自己的网站(例如通过标头或 js)阻止设置第三方 cookie(在我的特定情况下,一个由嵌入横幅的 HTTP 标头设置,一个由我的 twitter 小部件的 javascript 设置)?

这不应影响用户的会话(由 HTTP 标头设置为会话结束时过期)。

显而易见的替代方案是通过让我的服务器缓存横幅并使用 api 自己实现 twitter 提要来摆脱那些 3rd 方,但尤其是后一种情况意味着更多的工作。

【问题讨论】:

    标签: javascript http cookies


    【解决方案1】:

    没有。如果您在 HTML/CSS/JavaScript 中引用来自其他站点的内容,则不能对这些站点的操作施加任何进一步的限制,除非您通过内容安全策略明确阻止来自远程站点的所有内容(这反而会破坏原因用于首先合并内容)。

    【讨论】:

    • 所以在服务器端获取和缓存图像并实现我自己的 twitter 提要是让我的用户摆脱这些跟踪器的唯一方法吗?猜猜我必须这样做。不喜欢我页面上的第 3 方跟踪器,我什至不使用 GA,而是解析我的服务器日志,如果对任何使用统计感兴趣
    猜你喜欢
    • 2018-11-15
    • 2014-06-12
    • 1970-01-01
    • 2020-12-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode