当前浏览器 ITP 的 Cookie 读/写策略和来源策略

Question

我正在尝试了解以下各种用例下的 cookie 寿命和可访问性。随着现在浏览器政策的限制和学习越来越严格。

它可以是 Safari ITP、firefox、google chrome 任何具有默认设置的浏览器。

用例：

1. www.a.com 是用户访问页面的主要网站域
2. a.js 作为 www.a.com/a.js 托管并注入 www.a.com/a.html
3. www.b.com/b.js 外部 js，作为外部 javascript 注入 www.a.com/a.html 页面
4. www.c.com/c.js 使用 cname 的外部 js。所以它作为 www.a.com/c.js 注入（如果可能的话）- 试图了解 cname 用例和 cname 时钟策略
5. 从 a.js 到 b.com 的跨域 ajax 请求（b.com 服务器允许 Access-Control-Allow-Credentials:true & Access-Control-Allow-Origin for a.com）& 服务器响应正在尝试创建 cookie当前页面域（a.com）和 b.com 域（ieSet-Cookie 与 SameSite 属性）

问题：

1. 一旦加载到页面内存中，浏览器是否会识别当前脚本代码是从 a.js 还是 b.js（代码从哪个域加载）运行？我认为是的 - 这就是内容安全政策有效的原因？

2. b.js 是否可以像在当前页面域上创建 cookie 一样在 .com 域中创建 cookie，而不会因为浏览器策略或过期（ITP 策略）而产生任何问题或任何影响？有效期可以保持或缩短为天或 7 天吗？

3. b.js 可以从 a.com 读取 cookie 吗？

4. b.js 是否可以从 b.com 读取 cookie，并将其加载到 a.com/a.html 中？

5. 跨域ajax响应可以在当前页面域或其他域中创建具有所需生命周期的cookie吗？

6. 如果从 www.a.com/a.html 向 b.com/b.jpg 发出图像请求，所有属于 b.com 的 cookie 是否也会发送到图像请求的标头以及 b.com 对此的响应图像可以创建cookie（set-cookie）到当前页面域a.com 或b.com 域，并具有所需的时间跨度？

在所有情况下，都可以创建 cookie，并且希望时间跨度考虑到 Safari 最新的 ITP 政策或其他浏览器默认政策等。

提前感谢您抽出时间回复。