我正在尝试了解以下各种用例下的 cookie 寿命和可访问性。随着现在浏览器政策的限制和学习越来越严格。
它可以是 Safari ITP、firefox、google chrome 任何具有默认设置的浏览器。
用例:
问题:
一旦加载到页面内存中,浏览器是否会识别当前脚本代码是从 a.js 还是 b.js(代码从哪个域加载)运行?我认为是的 - 这就是内容安全政策有效的原因?
b.js 是否可以像在当前页面域上创建 cookie 一样在 .com 域中创建 cookie,而不会因为浏览器策略或过期(ITP 策略)而产生任何问题或任何影响?有效期可以保持或缩短为天或 7 天吗?
b.js 可以从 a.com 读取 cookie 吗?
b.js 是否可以从 b.com 读取 cookie,并将其加载到 a.com/a.html 中?
跨域ajax响应可以在当前页面域或其他域中创建具有所需生命周期的cookie吗?
如果从 www.a.com/a.html 向 b.com/b.jpg 发出图像请求,所有属于 b.com 的 cookie 是否也会发送到图像请求的标头以及 b.com 对此的响应图像可以创建cookie(set-cookie)到当前页面域a.com 或b.com 域,并具有所需的时间跨度?
在所有情况下,都可以创建 cookie,并且希望时间跨度考虑到 Safari 最新的 ITP 政策或其他浏览器默认政策等。
提前感谢您抽出时间回复。