Cookie 是您访问过的网站创建的文件，用于存储浏览信息，例如您的网站偏好设置或个人资料信息。共有两种类型的 Cookie：第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie，而第三方 Cookie 来自在网页上嵌入广告或图片等项的其他域来源。第一方Cookie和第三方Cookie，都是网站在客户端上存放的一小 块数据。他们都由某个域存放，只能被这个域访问。他们的区别其实并不是技术 上的区别，而是使用方式上的区别。

比如，访问A这个网站，这个网站设置了一个Cookie，这个Cookie也只能被A这个域下的网页读取，这就是第一方Cookie。如果还是访问A这个网站，网页里有用到B网站的一张图片，浏览器在B请求图片的时候，B设置了一个Cookie，那这个Cookie只能被B这个域访问，反而不能被A这个域访问，因为对我们来说，我们实际是在访问A这个网站被设置了一个B这个域下的Cookie，所 以叫第三方Cookie。

Cookie 同源策略

Cookie中的同源只关注域名，忽略协议和端口。所以https://localhost:8080/和http://localhost:8081/的Cookie是共享的。

Cookie如何工作

Cookie通过HTTP Headers从服务器端返回到浏览器上。首先，服务器端在响应中利用Set-Cookie header来创建一个Cookie ，然后，浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie，并且反它返回至服务器，从而完成浏览器的论证。

第一方Cookie的优势和应用

第一方Cookie的最大优势是接受率高。一般主流的浏览器的都会有隐私的设置，可以让用户设置是否接受Cookie，接受哪些Cookie。除了 完全不接受Cookie这个设置以外，其他情况下，第一方Cookie都是会被用户接受的(不接受的话，是没办法把那小块数据保存下来的)。所以，如果没 有特殊要求，使用第一方Cookie会比第三方Cookie，我们通过分析工具得到的数据会更准确。

第三方Cookie的优势和应用

第三方Cookie的接受率不如第一方Cookie(不过主流的浏览器默认的设置下也接受带P3P协议的第三方Cookie，个人认为接受率甚至95％以上)，但在某些特定情况下可以实现第一方Cookie无法实现的功能。

比如，当我们有多个域名的网站需要跟踪，我们希望了解到用户 点击某个广告到达域名A下的网页，然后可能浏览了不论那个域名下的页面，最后在域名B下的网页完成注册的情况。广告可以在域名A下的网页被跟踪到，而注册 可以在域名B下的网页跟踪到。如果我们使用第一方Cookie，会为域名A建立一个Cookie，为域名B再建立一个Cookie，他们可以关联各自域名 下网页上的行为，但是无法关联起来。而使用第三方Cookie，那么无论多少个域，都只有一个Cookie，一个属于第三方域的Cookie，网站下所有 域都能共享这个Cookie，那么所有的行为都能被关联起来分析。

浏览器的第三方 Cookie 限制

IEFirefoxChromeSafariOpera限制第三方Cookie是否否是

解除第三方Cookie限制，有 2 种方法，一个就是上面说到的调整设置，将第三方域名加入到可信网站列表中；另一个方法，就是 P3P。

P3P解决第三方cookie存取的问题

P3P(Platform for Privacy Preferences)是由万维网协会研制，它为Web用户提供了对自己公开信息的更多的控制。支持P3P的Web站点可以为浏览者声明他们的隐私策 略。支持P3P的浏览器则可以将Web站点的策略与用户的隐私偏好进行对比，并为用户提出不匹配的警告。因此，用户可以被通知有关Web隐私的处理方式