Giả sử tôi có một trang web tại www.example.com trong đó có một IFRAME trỏ đến trang web của ASP.NET myapp.othersite.com - điều này gây ra vấn đề với cookie phiên và cookie của bên thứ ba mà tôi hiểu.Cookie phiên trên số lượng tên miền phụ khác nhau có phải là bên thứ ba không?
Nếu tôi chuyển các ứng dụng nhúng để myapp.example.com, sẽ cookie phiên vẫn được tính là một cookie của bên thứ 3 vì nó là một tên miền phụ khác?
nếu bạn thiết lập một cookie trên miền .example.com
sau đó một cookie từ www.example.com và www.myapp.example.com sẽ được coi là tương tự.
không cookie nào được coi là cookie của bên thứ ba.
Cookie dường như được coi là bên thứ 3 nếu họ đến từ các lĩnh vực cơ sở khác nhau (các lĩnh vực cơ sở là example.com hoặc example.co.uk), nhưng không nếu họ đến từ các tên miền phụ khác nhau của lĩnh vực cơ sở tương tự.
myapp.example.com sẽ có thể đặt cookie có miền myapp.example.com nếu được nhúng trong www.example.com.
Có myapp.example.com đặt cookie có miền .example.com là không cần thiết trừ khi các cookie đó cần phải là đọc từ tên miền phụ khác.
[Tested trong Firefox, Chrome (với các tập tin cookie bên thứ 3 bị chặn) và Safari] [ThirdPartyUtil.IsThirdPartyInternal có vẻ là nơi này sẽ được kiểm tra trong Firefox]
Không chắc những gì miền ASP.NET sẽ sử dụng theo mặc định cho phiên giao dịch, nhưng nhìn vào [câu hỏi này] (http://stackoverflow.com/questions/2326521/asp-net-session-cookies-specifying-the-base-domain) có vẻ như nó sẽ là example.com - tôi sẽ kiểm tra và báo cáo lại – RossJ
Dường như đã hoạt động, do đó, cookie phiên ASP.NET trên các tên miền phụ khác nhau vẫn được tính là bên thứ nhất. – RossJ
Một tập hợp cookie trên trang web được tải trong iframe của một trang web khác được coi là cookie của bên thứ ba vào trang web chính. –