Wenn ich einen anderen Domainnamen für mein JavaScript verwende und JavaScript ein Cookie setzt, zählt das als Cookie eines Drittanbieters?

8

Ich verwende Amazon Cloudfront, um mein JavaScript zu verteilen.

Was mir jedoch nicht klar ist, was passiert mit Cookies, wenn ich das tue? Wenn meine Site beispielsweise example.com ist und ich JavaScript von foo.cloudfront.net einschließe, hat JavaScript dann Zugriff auf Cookies, die ich auf example.com gesetzt habe, und umgekehrt? Was ist der beste Ansatz für die Cookie-Sicherheit, wenn Sie Ihre Assets aus einer anderen Domäne bedienen?

    
Ken Kinder 28.02.2012, 18:15
quelle

2 Antworten

3

Das JavaScript führt im Kontext von example.com aus, so dass es unabhängig davon, wo es geliefert wird, nur auf diese Cookies und diese Cookies zugreifen kann. Diese Kapselung, die vermutlich mit Cookie-Sicherheit gemeint ist, wird vom Browser erzwungen und sollte nicht etwas sein, um das Sie sich sorgen müssen.

In der Verteilung der Dateien können sich Cookies von Drittanbietern befinden (abhängig vom Vertriebsnetzwerk, in diesem Fall von Amazon), obwohl dies für das JavaScript nicht sichtbar ist und das JavaScript nicht interessieren sollte. Wenn Cookies von Drittanbietern gesetzt sind, sollten Sie dies in Ihrer Datenschutzerklärung angeben.

Und um die Frage im Header zu beantworten; Nein, das Setzen eines Cookies in Code, der von einer anderen Domain verteilt wird, gilt nicht als Third-Party, da es unter example.com ausgeführt wird und daher nur Cookies unterhalb der Domain setzen kann.

    
davin 29.02.2012, 13:52
quelle
1

Egal, wo der Javascript-Code selbst gehostet wird, wichtig ist der Kontext, in dem er ausgeführt wird - also wird der Cookie korrekt auf den Host gesetzt, von dem Ihre Hauptseite geladen wird ...

    
Leon 29.02.2012 13:34
quelle

Tags und Links