`
help
  • 浏览: 22082 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

第一方cookie VS 第三方cookie

阅读更多
最近做了一个流量分析项目,摸着石头过河,终于明白了第一方cookie和第三方cookie的用处,痛定思痛做一下总结。

第一方和第三方Cookie的区别
第一方Cookie和第三方Cookie,都是网站在客户端上存放的一小块数据。他们都由某个域存放,只能被这个域访问。他们的区别其实并不是技术 上的区别,而是使用方式上的区别。比如,访问www.a.com这个网站,这个网站设置了一个Cookie,这个Cookie也只能被www.a.com 这个域下的网页读取,这就是第一方Cookie。如果还是访问www.a.com这个网站,网页里有用到www.b.com网站的一张图片,浏览器在 www.b.com请求图片的时候,www.b.com设置了一个Cookie,那这个Cookie只能被www.b.com这个域访问,反而不能被 www.a.com这个域访问,因为对我们来说,我们实际是在访问www.a.com这个网站被设置了一个www.b.com这个域下的Cookie,所 以叫第三方Cookie。
从http协议的角度来看,
Set-Cookie: _sa=30304370825e22a3c7d89344faa80676; path=/; domain=.iteye.com; expires=Thu Jul 12 17:54:37 CST 2012
建立iteye.com的连接,发送上面的http包,那么
这个名字叫_sa的cookie是iteye.com网站的cookie,对iteye.com网站来说,属于第一方cookie,如果domain=.baidu.com,那么对于iteye.com来说_sa属于第三方cookie


可以通过在http头里面放置一个set-cookie来添加cookie,所谓的第一方cookie和第三方cookie都可以通过这种更改domain=.xxx.com的方式来更改。


第一方cookie举个例子来讲,ga.js是google的流量统计js代码,需要统计流量的网站可以加一个<script>脚本来加载这个js,ga.js代码里面就通过js向浏览器添加了
__utmz       

__utmc

__utmb

__utma

这么几个cookie变量,他们的作用无非就是判断session,定位用户,统计访问量,统计浏览时间。
通过在客户浏览器计算用户的访问行为来得到最后的分析结果。然后在找个时间找个触发点将这几个值提交给google,最后展现给用户看。

第三方cookie,首先来讲讲第三方cookie的限制,
ie6,7,8..默认的安全隐私级别是中,是不容许没有隐私政策的第三方cookie存储的,所以为了能够使用第三方cookie,必须在http头里面说明自己的隐私政策P3P

Set-Cookie: _sb=30304370825e22a3c7d89344faa80676; path=/;
P3P: CP=NOI DEVa PSAa PSDa IVAa IVDa OTPa OUR OTRa IND OTC
Connection: keep-alive
只有这样第三方cookie才能在ie下用。
在来讲讲第三方cookie的应用,举例来说
假如我们公司有一个广告,需要投放到各大网站,最后看看有多少用户点击了我的广告,这个第一方cookie是能够收集到各大网站的cookie点击数据的,但是会重复计算,为什么?
因为每家网站的cookie都是独立的,他们之间没有统一用户标识,所以A用户在sina点了我的广告,后来又到qq点了我的广告,他们其实是一个用户,但是第一方cookie无法告诉我。
现在第三方cookie就派上用场了。
不管是sina还是qq,同一个用户点击了广告之后形成了一个cookie,假如我们叫_sc=xxx
这个点击量,我们最后都可以发送到我的统计服务端,我们只要group by  _sc=xxx,就能统计一个用户点击了几次。当然除了我举的广告例子外,网站流量统计也是可以通过第三方cookie来实现的



  • 大小: 67.3 KB
分享到:
评论

相关推荐

    layui扩展第三方插件js包

    在layui的基础上扩展第三方jQuery插件,能够进一步丰富其功能,满足更多复杂场景的需求。以下是对标题和描述中涉及的知识点的详细说明: 1. **layui插件**:layui提供了一系列内置组件,如表格、表单、按钮、对话框...

    cookieconsent:一个基于Javascript的解决方案,用于阻止甚至允许第三方Cookie遵守GDPR

    脚本标签阻止一些第三方服务要求您在HTML页面中插入脚本标签。 可以禁用它们,直到用户允许它们为止。脚本换行某些服务未插入SCRIPT标记中,并被其他代码层所遮盖。 这就是为什么该脚本创建一个全局包装器函数的原因...

    jquery第三方API

    **jQuery第三方API详解** jQuery,一个轻量级、高性能的JavaScript库,因其简洁的语法和丰富的功能,成为了前端开发人员的首选工具。它极大地简化了DOM操作、事件处理、动画制作以及Ajax交互等任务,而jQuery的第三...

    新浪、支付宝等第三方登录demo

    3. 用户授权后,第三方平台会重定向回你的应用,并附带一个授权码或访问令牌。 4. 应用接收到授权码后,向第三方平台发送请求,换取访问令牌和刷新令牌。 5. 获取到令牌后,应用可以使用这些令牌获取用户的基本信息...

    tpc-check:检查用户是否启用了第三方Cookie

    TPC检查检查用户是否已启用第三方cookie。 第三方Cookie基本上是常规Cookie,但来自不同的域。 它们对于识别用户的浏览器以及聚集特定用户...内部工作有几个步骤来确定是否启用了第三方Cookie: 从第三方域(有一个单独

    微信小程序cookie维护插件 实现自动设置获取cookie功能

    1. 考虑到微信小程序的安全限制,避免存储敏感信息在Cookie中,因为它们可能会被第三方获取。 2. 合理设置Cookie的生命周期,既不能太短导致频繁登录,也不能太长带来安全风险。 3. 在处理Cookie超时事件时,要确保...

    cookie分析工具

    2. **安全设置**:用户应了解浏览器的Cookie管理设置,如限制第三方Cookie、定期清理Cookie等,以保护隐私。 3. **隐私政策**:在使用网站时,用户应关注其隐私政策,了解其如何使用Cookie,并根据需要做出相应调整...

    C#cookie实现历史记录

    - **SameSite属性**:为防止跨站请求伪造(CSRF)攻击,C# 4.5及以上版本支持设置Cookie的`SameSite`属性,限制第三方网站使用该Cookie。 - **大小限制**:单个Cookie的大小不应超过4KB,否则可能无法正确发送。...

    python实现网络爬虫使用了第三方库beautifulsoup来解析网页文件,并且实现了cookie登录特定网站访问.zip

    通常,可以使用Python的内置解析器如`html.parser`,或者第三方解析器如`lxml`(速度更快)。 2. **解析网页**:使用`BeautifulSoup()`函数加载网页内容,然后可以使用类方法如`.find()`或`.find_all()`来查找特定...

    重新设置IE浏览器开启COOKIE功能

    第一方Cookie是由你访问的网站设置的,而第三方Cookie则是由该网站包含的其他域(如广告网络)设置的。会话Cookie仅在浏览器会话期间存在,关闭浏览器后即消失,而永久Cookie则在指定过期日期前一直保留。 正确配置...

    原生登录cookie保持提供webview使用

    首先,你需要初始化`CookieManager`,启用第三方cookie支持,并清空旧的cookie存储。 ```java CookieManager cookieManager = CookieManager.getInstance(); cookieManager.setAcceptThirdPartyCookies(webView, ...

    Cookie将用户名和密码加密后存在客户端的Cookie当中

    1. **数据泄露**:即使进行了加密处理,如果Cookie被第三方截获,加密的用户名和密码仍然可能被破解。 2. **跨站脚本攻击(XSS)**:如果网站受到XSS攻击,攻击者可能会利用这一漏洞窃取Cookie中的敏感信息。 3. **...

    JAVA通过Session和Cookie实现网站自动登录的技术

    三、检测 Cookie 并进行自动登录 在用户访问网站时,需要检测 Cookie 是否存在,如果存在,则进行自动登录。 代码示例: ```java String usernameCookie = null; String passwordCookie = null; Cookie[] cookies...

    程序化广告 关键点 什么是CookieMapping.docx

    1. **第一方Cookie与第三方Cookie**:当用户访问一个网站时,该网站设置的Cookie被称为第一方Cookie。而当网站中包含了来自其他域的内容(如广告、图片等),这些其他域设置的Cookie则被称为第三方Cookie。 2. **...

    如何在servlet 中 删除 cookie

    请注意,这种方法只删除了Servlet知道的Cookie,如果存在其他第三方或者未知来源的Cookie,它们将不会受到影响。因此,确保准确跟踪和管理在应用中设置的所有Cookie非常重要。 在实际应用中,你可能还需要考虑其他...

    查看cookie工具

    一些网站可能会设置第三方Cookie,追踪用户的网络行为。因此,定期清理无用或可疑的Cookie,启用浏览器的隐私模式,以及使用反追踪功能,是保护个人信息安全的重要措施。 总结来说,查看Cookie工具是理解网站工作...

    C#获取本地Cookie

    可以随意获取本地存储的Cookie,这是获取IE的Cookie,要想获取其他浏览器Cookie,需要将里面的工具类的路径改一改,注释已写好,适用Win7以上,通过获取本地Cookie文件内容进行转换成Cookie,没有调用第三方dll,...

    如何使用cookie

    在“高级”按钮选项中,您可以对第一方Cookie和第三方Cookie进行设置。第一方Cookie是指您正在浏览的网站的Cookie,而第三方Cookie则是指非当前浏览网站发送给您的Cookie。通常情况下,应选择拒绝第三方Cookie。 ...

    03-登录和第三方授权1

    【网络协议与服务器登录授权】 在信息技术领域,登录和授权是两个重要的概念,它们涉及到用户在应用程序中的身份验证和权限管理。...OAuth2提供了一种安全的第三方授权方式,保障了用户数据在多平台间的共享与交换。

Global site tag (gtag.js) - Google Analytics