Amazon Cloudfrontを使用してJavaScriptを配布しています。JavaScriptを提供するために別のドメイン名を使用し、そのJavaScriptがCookieを設定すると、サードパーティのCookieとしてカウントされますか?
しかし私が明らかにしていないことは、私がそれをするとクッキーがどうなるかです。たとえば、私のサイトがexample.comでfoo.cloudfront.netのJavaScriptを使用している場合、JavaScriptはexample.comとvisa versaに設定したクッキーにアクセスできますか?他のドメインからアセットを配信しているときのCookieの安全性については、どのような方法が最適ですか? JavaScriptコード自体がホストされているところ
javascript はexample.comという文脈でを実行します。したがって、配信元は問わず、これらのCookieおよびCookieにのみアクセスできます。このカプセル化は、おそらくクッキーの安全性を意味するもので、ブラウザによって強制され、心配する必要はありません。
配信ネットワーク(この場合はAmazonの場合)に依存するサードパーティのCookieが配布されている可能性がありますが、これはjavascriptには表示されません。サードパーティのCookieが設定されている場合は、プライバシーポリシーにその旨を記載する必要があります。
ヘッダーの質問に答えてください。いいえ、別のドメインから配布されたコード内のCookieを設定すると、example.comの下で実行されるため、第三者としてカウントされないため、ドメインよりもCookieを設定することができます。
は問題ではない、重要なのは、それはで実行しているれているコンテキストである - ので、クッキーが正しくメインページからロードされるものは何でもホストに設定されます...
javascript *はexample.comのコンテキストで*を実行します。したがって、どこから配信されても、これらのCookieにアクセスすることはできません。ファイルの配布にサードパーティのクッキーが設定されている可能性もありますが、これはjavascriptには表示されませんし、興味深いものでもありません。クッキーの安全性が何を意味するかわからない場合は、ブラウザで処理されます。サードパーティのCookieが設定されている場合は、プライバシーポリシーでその旨を述べる必要があります。 – davin
そしてヘッダーの質問に答えてください。いいえ、別のドメインから配布されたコードのCookieを設定することはサードパーティとしてカウントされません。 – davin
ありがとうございました。それは私の質問に答えますが、あなたはコメントに投稿しました。 :) –