以下演示展示了浏览器如何处理 Cookie,具体取决于 Cookie 的使用方式:
- 第一方 Cookie:由您访问的网站设置。
- 第三方 Cookie:由其他网站设置。
第一方 Cookie 演示
演示: 1pc.glitch.me
此演示网页包含一张图片和一个 iframe,它们与顶级网页来自同一网站。
响应对图片和 iframe 的请求时,会包含 Set-Cookie 标头,但 Set-Cookie 标头具有不同的 Path 和 Max-Age 值。
第三方 Cookie 演示
演示: 3pc.glitch.me
演示网页上的图片和 iframe 来自另一个网站:3p-site.glitch.me。
在对图片和 iframe 的请求的响应中,都包含 Set-Cookie 标头。不过,图片和 iframe 的 Set-Cookie 响应标头各自具有不同的 SameSite 值,这会影响浏览器处理它们的方式。
此演示展示了浏览器限制、用户设置、开发者标志或企业政策如何屏蔽第三方 Cookie。
了解详情:
JavaScript Cookie 演示
演示: javascript-cookie.glitch.me
演示网页上包含的 JavaScript 会设置 Cookie:
document.cookie = 'cat=tabby';
设置完成后,Cookie 会随对 javascript-cookie.glitch.me 上资源的请求一起发送。由于该 Cookie 是由您访问的网站设置的,因此被视为第一方 Cookie。如果在跨网站 iframe 中调用了相同的 JavaScript,浏览器会将其视为第三方 Cookie。
SameSite Cookie 演示
此演示包含两个网页,分别位于不同的网站上
每个页面都包含以下内容:
- 其他网站中的图片。
- 指向另一网站的链接。
这两个网站都会在响应请求时设置 Cookie,并使用默认的 SameSite 值 Lax。
SameSite=Lax 允许在响应跨站导航请求(点击链接)时设置 Cookie,但不允许在其他跨站请求(例如加载图片)时设置 Cookie。
访问演示页面,了解浏览器在以下情况下如何以不同方式处理 SameSite=Lax Cookie:跟踪链接时、加载图片时。
跨网站 Cookie 跟踪演示
此演示包含两个网站:
example-a.glitch.me 和 example-b.glitch.me 上的首页都包含来自 tracker-site.glitch.me 的 iframe,该 iframe 使用 Cookie 来跟踪嵌入 iframe 的网页上的浏览活动。
当您在 example-a.glitch.me 和 example-b.glitch.me 之间切换时,跟踪 iframe 的内容会更新,以显示 tracker-site.glitch.me 正在跟踪您在这两个网站上的活动。(未嵌入任何其他网站。)
此演示展示了跟踪器如何使用 Cookie 记录您在不同网站上的活动。
跟踪像素演示
此演示包含两个网站:
两者都包含来自 tracking-pixel-server.glitch.me 的单像素图片,这允许使用 Cookie 来跟踪您在包含该图片的网站上的活动。
这两个网页还包含来自 tracking-pixel-server.glitch.me 的 iframe,其中显示了包含跟踪像素的网页的访问记录。
此演示展示了如何将跟踪像素与 Cookie 搭配使用,以记录您在多个网站上的活动。
提取 Cookie 演示
此网页上包含的 JavaScript 会向 3p-site.glitch.me/fetch 发出跨网站 fetch() 调用,后者会相应地设置 fetch=true Cookie。
