В какой домен сохранятся cookies?

Question

[Андрей Павленко]

Есть небольшой вопрос, но протестировать его пока нет возможности, к сожалению.
Допустим, есть сайт example.com и на нем хранится файл test.js, который выполняет некоторые действия (в частности, устанавливает cookies).
Если мы его подключим через

<script type="text/javascript" src="http://example.com/test.js"></script>

на другом сайте (example2.com), куда будет записано cookies - в сайт example.com (ведь скрипт происходит оттуда) или на сам example2.com (куда подключен файл)?
Это важно потому, что в первом случае может сработать ограничение на 3rd party cookies, а мне это совсем не нужно.
Если подобное ограничение все же сработает, существуют ли методы это обойти, или нужно использовать iframe?

Comments

[Lynn «Кофеман»]

> (в частности, устанавливает cookies).

Как? Через document.cookie?

Answer 1

[Виталий Инчин ☢]

Разумеется, на example2.com, это же логично.

Вы подключили скрипт - кусок кода, файл и браузер, зайдя на ваш сайт, выполняет его. То, что js-файлик находится на стороннем домене, роли не играет, вы просто указываете браузеру, что код нужно выдрать оттуда, не более того.

А ограничение сработает при попытке запроса из самого скрипта на сторонний домен, это уже отдельная тема.

Comments

[Андрей Павленко]

Пока два ответа - два варианта, что значит, что не так уж и логично, как бы хотелось.

[Никита Каменев]

Андрей Павленко: Виталий, всё правильно вам сказал.

[Андрей Павленко]

Никита Каменев: еще раз проверил, все же на example.com, но хотел знать до того, как дело дойдет до продакшна

[Андрей Павленко]

Тоже казалось, что на example2.com, но почему-то начали возникать сомнения.

[Виталий Инчин ☢]

Андрей Павленко: да быть такого не может.
Можете предоставить живой пример?

[Никита Каменев]

Вы что серьезно? :) Основы основ. JS это код, который выполняется на той странице, где он подгружен, ну не могу я, обратиться к одному серверному скрипту, и выполнить его на другом домене

[Виталий Инчин ☢]

Андрей Павленко: Смотрите пример

[Андрей Павленко]

Никита Каменев: так тоже подумал, но вдруг, а проверить не смог сразу.

Answer 2

[evnuh]

Андрей Павленко: объясняю доступно:
браузер строит страничку, при этом загружая все подключенные ресурсы (css, картинки. шрифты, js), которые прописаны на странице. После того, как он их загрузил, он начинает рендерить страницу и исполнять js код. Вся эта кухня происходит в контексте URL страницы, то есть на exmaple2.com.

Куки на example.com в вашем примере могут появиться только в двух случаях - когда браузер делает запрос на example.com, чтобы скачать js код - он отсылает сохранённые на exmaple.com куки, и в ответ вместе с js-ом ему могут прийти куки от веб сервера в заголовках (Set-Cookie:), которые так же будут установлены на example.com. А все куки. которые ставит js - уже на домен контекста страницы, в которой он выполняется.

Comments

[xmoonlight]

В общем, у них там каламбур!)))