用于检测第三方cookie是否禁用的JavaScript解决方案

Question

我的最终要求是检测是否为客户端浏览器启用了第三方，因为我的支付网关对于禁用第三方cookie的浏览器有不同的场景。

我尝试在页面中的iframe中设置google，如下所示：

<iframe src="http://www.google.com"  frameborder="0" style="border:0; display:none;"></iframe>

还能从谷歌那里创造出第三方曲奇。

但我需要确认“真的有可能读到第三方饼干吗？”因为这样，我可以确认客户端浏览器启用了第三方cookie，因为我可以读取google能够创建的cookie。

Answer 1

你不能看其他网站的曲奇。如果可以的话，你可以从谷歌那里得到我的登录曲奇。那将是一个可怕的安全问题。

您可以做的是确保第三方cookie是由您控制的站点设置的，然后在这些站点之间进行通信，以表明它已成功设置(例如，通过 API)。