如何区分Session-Cookie和Tracking-Cookie

时间:2019-02-14 09:18:14

标签: cookies cors session-cookies

背景:问题出现在iOS 11及更高版本的Safari浏览器中,但问题更多是关于此概念。我的Javascript应用程序在域“ A”上运行,并访问域“ B”上的另一个应用程序。该应用程序是有状态服务,因此将生成会话cookie。

CORS设置已完成并且正在运行。现在的问题是,我的会话cookie似乎被识别为广告的“跟踪” cookie。如果我在Safari中停用了“防止跨站点跟踪”,则我的javascript应用程序可以正常工作。如果激活,则该cookie似乎被野生动物园拒绝了。

我的应用似乎即将出现问题。我真的不了解如何区分会话Cookie和Tracking Cookie。基于cookie的所有RFC,我找不到如何定义会话cookie或跟踪cookie。我发现的唯一信息是跟踪cookie是持久的。我的会话Cookie是会话Cookie->关闭浏览器后将被丢弃。

如果没有区别,如何使用CORS开发JavaScript应用?垂死的概念? cookie,tracking-cookie,cors的含义中是否缺少概念?

因为javascript应该充当产品,所以不能停用“防止跨站点跟踪”->您不能说每个客户。 “哦,是的。去那里取消激活此选项”。...

0 个答案:

没有答案