Si utilizo otro nombre de dominio para servir mi JavaScript, y ese JavaScript establece una cookie, ¿eso cuenta como una cookie de terceros?

Question

Estoy usando Amazon Cloudfront para distribuir mi JavaScript.

Lo que no tengo claro, sin embargo, es qué sucede con las cookies si hago eso. Por ejemplo, si mi sitio es example.com, y estoy incluyendo JavaScript de foo.cloudfront.net, ¿ese JavaScript tiene acceso a las cookies que establezco en example.com y viceversa? ¿Cuál es el mejor enfoque para la seguridad de cookies cuando está sirviendo sus activos de otro dominio?

Answer 1

El javascript ejecuta en el contexto de example.com, por lo que no importa de dónde se sirva, podrá acceder a esas cookies, y solo a aquellas. Esta encapsulación, que presumiblemente es lo que quería decir con seguridad de cookies, es impuesta por el navegador y no debería ser algo de lo que deba preocuparse.

Puede haber cookies de terceros configuradas en la distribución de los archivos (que depende de la red de distribución, en este caso de Amazon), aunque eso no será visible para el javascript ni le interesará el javascript. Si hay cookies de terceros configuradas, debe mencionarlas en su política de privacidad.

Y para responder a la pregunta en el encabezado; no, establecer una cookie en código distribuido desde otro dominio no cuenta como tercero, ya que se ejecuta bajo example.com y, por lo tanto, solo podrá establecer cookies debajo de ese dominio.

Answer 2

no importa donde el código JavaScript en sí está alojado, lo que es importante es el contexto en el que se está ejecutando en - por lo que la cookie se establece correctamente a cualquier huésped que su página principal se está cargando ... desde