对于使用HTML5或JavaScript技术从第三方域加载的图像,是否有禁用cookies的解决方案?
我正在寻找类似于<iframe>
标签的sandbox
属性,<img>
标签的referrerpolicy
或crossorigin
属性。
发布于 2019-08-02 00:29:35
在大多数情况下,这不是一个选项,但如果第三方镜像使用包含*
或您的主机的Access-Control-Allow-Origin
头提供服务,则可以使用crossorigin="anonymous"
属性禁用cookies。在这些情况下,您可能还应该包含referrerpolicy="no-referrer"
以获得更大的私密性。
<img
src="https://graph.facebook.com/officialstackoverflow/picture"
crossorigin="anonymous"
referrerpolicy="no-referrer"
/>
大多数网站不会设置此标题,您需要找到一个替代标题。但是有些是这样的,比如Facebook的API,对于这些情况,这是最简单的解决方案。
发布于 2018-07-27 09:23:37
这不是一个理想的解决方案,但您可以使用iframe加载图像,然后使用css技巧来屏蔽iframe。
<iframe class="img-frame" sandbox src="https://www.google.com/favicon.ico" />
否则,我不知道有没有一种纯HTML的方法来删除cookie。如果iframe的cors策略禁止的话,我不相信你可以使用JS修改来自父级的iframes cookie。
https://stackoverflow.com/questions/51549390
复制相似问题