石家庄平山网站推广优化,百度指数排名,做网站推广有前景吗,山东高级网站建设HTTP无状态#xff0c;每次请求都要携带cookie#xff0c;以帮助识别用户身份#xff1b; 服务端也可以向客户端set-cookie#xff0c;cookie大小限制为4kb#xff1b; cookie默认有跨域限制#xff0c;不跨域共享和传递#xff0c;例如#xff1a;
现代浏览器开始禁…HTTP无状态每次请求都要携带cookie以帮助识别用户身份 服务端也可以向客户端set-cookiecookie大小限制为4kb cookie默认有跨域限制不跨域共享和传递例如
现代浏览器开始禁止第三方JS设置cookie
和跨域限制不同这里是指禁止网页引入的第三方JS设置cookie例如你有一个手机性能对比的网站用户可以在你这个网站上来参考手机的性能只访问你的网页你是没啥收入的如果你想获得更多的收入那么你可以植入一些JD的广告。
JD广告的js虽然访问不了你的cookie因为cookie是不跨域共享的但是可以拿到当前网页中的内容它一看大概是和手机内容相关的然后将这个信息放入到它的cookie中存储起来。
当有一天你访问JD时你就会发现JD给你智能推荐你想要那款手机了。 因此cookie新增了一个SameSite属性用来防止CSRF攻击和用户追踪。
参考链接cookie和token的区别
