关于第三方cookies,谁是"second party"?

Regarding third-party cookies, who is a "second party"?

我是网络开发新手。我认为网络开发并不困难。只要你找到一个好的解释,事情就crystal清楚了。

很遗憾,您遇到的大多数教程都做得不好。

第一方cookie非常容易理解。

我无法理解第三方 cookie。

为什么叫第三方?

第二方是谁,此处略过

确实存在“第二方”,但他们不可能设置任何cookies。

在网络请求中,主要有两个方面:

  • HTTP 服务器,运行网站,做出响应
  • 发出请求的 HTTP 客户端,通常是您的 Web 浏览器

交易的术语中,服务器最接近“卖方”,因此称为“第一方”;客户是“客户”的壁橱,“第二方”也是如此。

“第三方”是除这两个主要方之外的任何人;就网络请求而言,这些实际上是 间接 参与提供页面的其他 HTTP 服务器。

所以:

  • “first-party cookie”是由您直接联系的服务器设置的
  • 一个“second-party cookie”是由您自己的浏览器设置的;但没有这样的东西,所以这个词从未被使用过
  • “third-party cookie”是由其他服务器设置的,它在页面上提供图像、脚本等

这里要记住的重要一点是这些术语是与特定交易相关的:所有 cookie 的范围都是设置它们的服务器,并且服务器可以永远不会设置或读取不同域的 cookie。区别在于是什么让他们有机会设置或读取 cookie:您是直接从该服务器请求页面,还是您“偶然”请求的页面包含一些图像、脚本等来自其他地方。

比如whosebug.com支持直接从facebook.com加载头像; 那些图像请求 可以为 facebook.com 设置和读取 cookie,当我加载 whosebug.com 时,这些是“third-party cookie”——第一方是 whosebug.com,第二方是我,所以facebook.com是第三者。如果我直接加载 facebook.com, 那些相同的 cookies 将是 first-party cookies。 facebook.com 的服务器在任何时候都不能为 whosebug.com 或任何其他域设置或读取 cookie;它只会设置和读取自己的一组 cookie。