欢迎访问皇冠体育_皇冠体育比分-主页有限公司官网 !

皇冠体育_皇冠体育比分-主页

联系我们

全国咨询热线:0755-33506161

公司名称:深圳市皇冠体育有限公司
电话:0755-33506161
传真:0755-33605535
手机:13922830701
地址:深圳市宝安区松岗镇广田路天恒石材市场8号厂房

[皇冠体育比分]致开发者:全新的安全 Cookie 设置

文章来源: 未知发表时间:2020-04-21 作者:[db:作者]

皇冠体育比分是24小时提供时政新闻,国内新闻,国际新闻,生活新闻,时事热点,新闻图片,军事,历史,生活,的专业时事报道门户网站。

文 / Chrome 和 Web 平台合作关系部门 Barb Palser

2019 年 5 月,Chrome 曾公布一个预设安全 (Secure by default)cookie 模型,该模型启用了全新 cookie 分类系统(SPEC)。这仅仅是我们不断努力改善整个网络隐私性和安全性的一部分。

公布 https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html SPEC https://tools.ietf.org/html/draft-west-cookie-incrementalism-00 不断努力 https://www.blog.google/products/chrome/building-a-more-private-web/

Chrome 计划在 2020 年 2 月正式发布的 Chrome 80 上实现这一新模型。Mozilla 和 Microsoft 也都表示会按自己的时间计划将这个新模型部署到 Firefox 和 Edge 中。虽然这一变更离实际部署到 Chrome 还有一些时间,但是对于进行 cookie 管理的开发者来说,最好现在就评估是否已做好准备。本文将会介绍高层面的概念。请前往 web.dev 参阅“ SameSite Cookie 解释”获取 开发者指南。

开发者指南:SameSite Cookie 解释 https://web.dev/samesite-cookies-explained

理解跨站和同站Cookie 上下文

网站通常会集成外部服务,用于广告、内容推荐、第三方组件、社交插件和其他功能。当浏览网页时,这些外部服务可能会在您的浏览器中储存 cookie,接着会通过访问这些 cookie 以提供个性化体验或衡量受众参与度。每一个 cookie 都有与之关联的域名。如果与 cookie 关联的域名与外部服务匹配,但是与用户地址栏的网站不符,则可以称为 跨站 (或 “ 第三方 ”)上下文。

其他的跨站用例包括拥有多个网站的实体在他们拥有的多个网站中使用同一个 cookie 的情况。尽管拥有 cookie 和网站的是同一个实体,但当 cookie 的域名与访问 cookie 所在的网站不匹配时,这仍然算作跨站或 “第三方” 上下文。

当网页上的外部资源访问到与网站域名不匹配的 cookie时,可以算作跨站或“第三方”上下文

相反,当 cookie 的域名与用户地址栏的网站域名匹配时,可以算作在 同站 (或 “ 第一方 ” )上下文中访问 cookie。同站 cookie 通常用于保持用户在该网站的登录状态、记住用户偏好和用于网站分析。

当网页上的资源访问到的 cookie 与用户访问的网站匹配时,可以算作同站或“第一方”上下文