<div class="Layout-main"><p>第三方资源设置的 Cookie。</p>
<p>顶级域名或者二级域名不同才会被认为是第三方。例如：<code>foo.example.com</code> 可以加载 <code>bar.example.com</code> 的 <code>iframe</code>，并且允许设置 Cookie，因为他们顶级和二级域名一样，只是三级域名不一样。</p>
<p>从 Chrome 80 （2020 年 2 月）开始没有设置 <code>SameSite</code> 的 Cookie 将默认使用 <code>SameSite=Lax</code>，这意味着之前没有设置 <code>SameSite</code> 的第三方 Cookie 将无法使用，需要设置 <code>SameSite=None; Secure</code> 才可以使用。</p>
<p>Chrome 可以在 <code>Settings</code> -> <code>Privacy and security</code> -> <code>Third-party cookies</code> 中设置允许第三方 Cookie、禁止第三方 Cookie 或者在无痕模式禁止第三方 Cookie。</p>
<blockquote>
<p>禁用第三方 Cookie 时，浏览器<strong>不会保存或发送</strong>顶级窗口（当前页面）以外的域名的 Cookie。这会影响所有跨域请求，包括资源（例如<code>&#x3C;img></code>标签），iframe 和 XMLHttpRequest（包括 CORS）。实际上，这是您所期望的。</p>
</blockquote>
<p><a href="https://github.com/zjffun/test/blob/master/http-t/set-cookie.js">第三方 Cookie 的测试示例</a></p>
<blockquote>
<ul>
<li><a href="https://clearcode.cc/blog/difference-between-first-party-third-party-cookies/">First-Party &#x26; Third-Party Cookies: What’s the Difference? - Clearcode Blog</a></li>
<li><a href="https://blog.zok.pw/web/2015/10/21/3rd-party-cookies-in-practice/">3rd-party cookies in practice – Muodov's Honey Jar</a></li>
<li><a href="https://blog.chromium.org/2020/02/samesite-cookie-changes-in-february.html">Chromium Blog: SameSite Cookie Changes in February 2020: What You Need to Know</a></li>
</ul>
</blockquote></div><nav class="Layout-sidebar"><ol class="toc-level toc-level-1"></ol></nav>