问如何禁用<img>标签的第三方cookie？

EN

在大多数情况下，这不是一个选项，但如果第三方镜像使用包含*或您的主机的Access-Control-Allow-Origin头提供服务，则可以使用crossorigin="anonymous"属性禁用cookies。在这些情况下，您可能还应该包含referrerpolicy="no-referrer"以获得更大的私密性。

​

<img
  src="https://graph.facebook.com/officialstackoverflow/picture"
  crossorigin="anonymous"
  referrerpolicy="no-referrer"
/>

​

大多数网站不会设置此标题，您需要找到一个替代标题。但是有些是这样的，比如Facebook的API，对于这些情况，这是最简单的解决方案。

这不是一个理想的解决方案，但您可以使用iframe加载图像，然后使用css技巧来屏蔽iframe。

<iframe class="img-frame" sandbox src="https://www.google.com/favicon.ico" />

否则，我不知道有没有一种纯HTML的方法来删除cookie。如果iframe的cors策略禁止的话，我不相信你可以使用JS修改来自父级的iframes cookie。