核心价值在第三方上下文中使用分区 Cookie 保持会话隔离,减少跨站跟踪与泄露风险。正确设置 `Secure/SameSite=None/Partitioned` 并限制作用域与时效。Route Handler 设置分区 Cookieexport const runtime = 'edge' export async function GET() { const id = crypto.randomUUID() return new Response('ok', { headers: { 'Set-Cookie': `cid=${id}; Path=/; Secure; SameSite=None; Partitioned`, 'Cache-Control': 'no-store', }, }) } 治理建议仅在确有第三方嵌入需求时使用分区 Cookie;主域场景优先一方 Cookie。保持最小化信息与有限有效期;避免在分区 Cookie 中存放敏感数据。与 CORS、CSP 协同,确保第三方资源加载与交互在可控范围。结论CHIPS 通过分区 Cookie 在第三方场景提供更好的隔离性与隐私保护。合理治理与安全约束可在不牺牲功能的前提下降低跨站风险。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复