Если я использую другое доменное имя для обслуживания своего JavaScript, и этот JavaScript устанавливает cookie, считается ли это сторонним cookie?

Question

Я смотрю на использование Amazon Cloudfront для распространения моего JavaScript.

Однако мне непонятно, что случится с файлами cookie, если я это сделаю.Например, если мой сайт - example.com, и я включаю JavaScript из foo.cloudfront.net, есть ли у этого JavaScript доступ к файлам cookie, которые я установил на example.com, и наоборот?Каков наилучший подход к обеспечению безопасности файлов cookie, когда вы обслуживаете свои активы из другого домена?

Answer 1

javascript выполняет в контексте example.com, поэтому независимо от того, откуда он поступил, он сможет получить доступ только к этим cookie-файлам и только к этим cookie-файлам. Эта инкапсуляция, которая, вероятно, является тем, что вы подразумевали под безопасностью файлов cookie, обеспечивается браузером и не должна вызывать беспокойства.

При распространении файлов могут быть установлены сторонние файлы cookie (которые зависят от сети распространения, в данном случае Amazon), хотя они не будут видны javascript и не должны интересовать javascript. Если установлены сторонние файлы cookie, вы должны указать это в своей политике конфиденциальности.

И ответить на вопрос в шапке; нет, установка файла cookie в коде, распространяемом из другого домена, не считается сторонней, поскольку он выполняется под example.com и, следовательно, сможет устанавливать файлы cookie только для домена.

Answer 2

Неважно, где размещен сам код javascript, важен контекст, в котором он выполняется - поэтому файл cookie будет правильно установлен на любой хост, с которого загружается ваша главная страница ...