YouTube 和 Google 如何访问彼此的 cookie?
How are YouTube and Google accessing each others cookies?
对 Whosebug 的大量研究告诉我 getting/setting 来自其他域的 cookie 是不可能的。
但我可以看到 youtube.com 正在用 google.com 这样做
他们是怎么做到的?
您的第一个陈述是正确的 - 无法 get/set 来自其他域的 cookie。
该 cookie 列表显示了您查看页面时设置的内容,但您必须记住,该页面包含来自不同位置的资源(图像和脚本)。当从不同的服务器拉取脚本或图像时,它也有机会设置 cookie。尽管 youtube.com 上的页面导致所有这些 cookie 被设置,但它只能访问 youtube.com 上的实际 cookie。
它使用 google 帐户进行用户登录,这需要访问 google.com 域来验证登录,然后下载 cookie。该 cookie 不会发送到 youtube.com,仅发送到 google.com 用于登录和身份验证。 Google Chrome 显示的列表列出了为整个请求加载的所有 cookie,它不仅限于您正在查看的站点的域,而且由于 youtube.com 从其他站点加载文件它也从那里提取任何 cookie。
对 Whosebug 的大量研究告诉我 getting/setting 来自其他域的 cookie 是不可能的。
但我可以看到 youtube.com 正在用 google.com 这样做
他们是怎么做到的?
您的第一个陈述是正确的 - 无法 get/set 来自其他域的 cookie。
该 cookie 列表显示了您查看页面时设置的内容,但您必须记住,该页面包含来自不同位置的资源(图像和脚本)。当从不同的服务器拉取脚本或图像时,它也有机会设置 cookie。尽管 youtube.com 上的页面导致所有这些 cookie 被设置,但它只能访问 youtube.com 上的实际 cookie。
它使用 google 帐户进行用户登录,这需要访问 google.com 域来验证登录,然后下载 cookie。该 cookie 不会发送到 youtube.com,仅发送到 google.com 用于登录和身份验证。 Google Chrome 显示的列表列出了为整个请求加载的所有 cookie,它不仅限于您正在查看的站点的域,而且由于 youtube.com 从其他站点加载文件它也从那里提取任何 cookie。