如果我关闭了“接受来自网站的 Cookie”，网站还能从我这里检索 Cookie 吗？

Question

不会，至少如果浏览器符合标准的话不会。

每RFC 6265 HTTP 状态管理机制如果浏览器提供了禁用 Cookie 的选项，并且用户选择了该选项，则浏览器不得包含Cookie 标头在请求中，必须忽略设置Cookie响应对象中的标头。

这意味着，服务器不仅无法设置 cookie，而且即使设置了，浏览器在向 cookie 路径上的网站发出请求时也不会提供该 cookie。

RFC 6265 HTTP 状态管理机制 2011 年 4 月

7.2. 用户控制

用户代理应为用户提供一种机制来管理存储在 Cookie 存储中的 Cookie。例如，用户代理可能
允许用户删除在指定时间段内收到的所有 Cookie
或与特定域相关的所有 Cookie。此外，许多用户代理都包含一个用户界面元素，让用户检查
存储在其 Cookie 存储中的 Cookie。

用户代理应为用户提供禁用 Cookie 的机制
。禁用 Cookie 后，用户代理不得
在出站 HTTP 请求中包含 Cookie 标头，用户代理不得在入站 HTTP 响应中处理 Set-Cookie 标头。

一些用户代理为用户提供了阻止跨会话持久存储 cookie 的选项。当如此配置时，用户
代理必须将所有收到的 cookie 视为将持久标记设置为 false。一些流行的用户代理通过“隐私浏览”模式公开此功能 [Aggarwal2010]。

一些用户代理为用户提供了批准对 Cookie 存储进行单独写入的功能。在许多常见使用场景中，这些控件会生成大量提示。然而，一些注重隐私的用户仍然发现这些控件很有用。

来源https://www.rfc-editor.org/rfc/rfc6265#section-7.2第 28 页

Answer 1

不会，至少如果浏览器符合标准的话不会。

每RFC 6265 HTTP 状态管理机制如果浏览器提供了禁用 Cookie 的选项，并且用户选择了该选项，则浏览器不得包含Cookie 标头在请求中，必须忽略设置Cookie响应对象中的标头。

这意味着，服务器不仅无法设置 cookie，而且即使设置了，浏览器在向 cookie 路径上的网站发出请求时也不会提供该 cookie。

RFC 6265 HTTP 状态管理机制 2011 年 4 月

7.2. 用户控制

用户代理应为用户提供一种机制来管理存储在 Cookie 存储中的 Cookie。例如，用户代理可能
允许用户删除在指定时间段内收到的所有 Cookie
或与特定域相关的所有 Cookie。此外，许多用户代理都包含一个用户界面元素，让用户检查
存储在其 Cookie 存储中的 Cookie。

用户代理应为用户提供禁用 Cookie 的机制
。禁用 Cookie 后，用户代理不得
在出站 HTTP 请求中包含 Cookie 标头，用户代理不得在入站 HTTP 响应中处理 Set-Cookie 标头。

一些用户代理为用户提供了阻止跨会话持久存储 cookie 的选项。当如此配置时，用户
代理必须将所有收到的 cookie 视为将持久标记设置为 false。一些流行的用户代理通过“隐私浏览”模式公开此功能 [Aggarwal2010]。

一些用户代理为用户提供了批准对 Cookie 存储进行单独写入的功能。在许多常见使用场景中，这些控件会生成大量提示。然而，一些注重隐私的用户仍然发现这些控件很有用。

来源https://www.rfc-editor.org/rfc/rfc6265#section-7.2第 28 页

如果我关闭了“接受来自网站的 Cookie”，网站还能从我这里检索 Cookie 吗？

答案1

相关内容