Estoy usando Amazon Cloudfront para distribuir mi JavaScript.Si utilizo otro nombre de dominio para servir mi JavaScript, y ese JavaScript establece una cookie, ¿eso cuenta como una cookie de terceros?
Lo que no tengo claro, sin embargo, es qué sucede con las cookies si hago eso. Por ejemplo, si mi sitio es example.com, y estoy incluyendo JavaScript de foo.cloudfront.net, ¿ese JavaScript tiene acceso a las cookies que establezco en example.com y viceversa? ¿Cuál es el mejor enfoque para la seguridad de cookies cuando está sirviendo sus activos de otro dominio?
El javascript * se ejecuta * en el contexto de example.com, por lo que no importa desde dónde se sirve, podrá acceder a esas cookies. Puede haber cookies de terceros establecidas en la distribución de los archivos, aunque eso no será visible para el javascript, ni debería ser interesante. No estoy seguro de lo que quiere decir con seguridad de cookies, es manejado por el navegador; aunque si hay cookies de terceros configuradas, debe mencionarlas en su política de privacidad. – davin
Y para responder la pregunta en el encabezado; no, establecer una cookie en un código distribuido desde otro dominio no cuenta como un tercero. – davin
Gracias Davin. Eso responde mi pregunta, aunque solo lo publicaste en un comentario. :) –