Ich verwende Amazon Cloudfront, um mein JavaScript zu verteilen.
Was mir jedoch nicht klar ist, was passiert mit Cookies, wenn ich das tue? Wenn meine Site beispielsweise example.com ist und ich JavaScript von foo.cloudfront.net einschließe, hat JavaScript dann Zugriff auf Cookies, die ich auf example.com gesetzt habe, und umgekehrt? Was ist der beste Ansatz für die Cookie-Sicherheit, wenn Sie Ihre Assets aus einer anderen Domäne bedienen?
Das JavaScript führt im Kontext von example.com aus, so dass es unabhängig davon, wo es geliefert wird, nur auf diese Cookies und diese Cookies zugreifen kann. Diese Kapselung, die vermutlich mit Cookie-Sicherheit gemeint ist, wird vom Browser erzwungen und sollte nicht etwas sein, um das Sie sich sorgen müssen.
In der Verteilung der Dateien können sich Cookies von Drittanbietern befinden (abhängig vom Vertriebsnetzwerk, in diesem Fall von Amazon), obwohl dies für das JavaScript nicht sichtbar ist und das JavaScript nicht interessieren sollte. Wenn Cookies von Drittanbietern gesetzt sind, sollten Sie dies in Ihrer Datenschutzerklärung angeben.
Und um die Frage im Header zu beantworten; Nein, das Setzen eines Cookies in Code, der von einer anderen Domain verteilt wird, gilt nicht als Third-Party, da es unter example.com ausgeführt wird und daher nur Cookies unterhalb der Domain setzen kann.
Tags und Links javascript cookies