¿Puedo usar una etiqueta < img > ¿Etiqueta para enviar cookies a través de dominios?
-
03-07-2019 - |
Pregunta
Mira esta situación:
-
www.websitea.com
muestra una etiquetaimg
con un atributosrc
dewww.websiteb.com/image.aspx ? id = 5
ystyle="display:none"
-
www.websiteb.com
devuelve una imagen clara, además de una cookie con un nombre dereferrer
y un valor de5
(creado lado del servidor de la cadena de consulta validada.)
¿Se crearía la cookie en el dominio www.websitea.com
o www.websiteb.com
?
Actualmente estoy seguro de una serie de redirecciones con cadenas de consulta y para lograr cookies entre dominios, pero se me ocurrió esta idea de imagen hace poco. Supongo que también podría usar un iframe
.
¡Gracias!
Solución
Echa un vistazo: seguimiento de usuarios entre dominios
Alguien menciona el uso de una imagen 1x1 para rastrear dominios.
Otros consejos
La cookie se crearía para websiteb.com.
La cookie se crea a partir de la solicitud a websiteb.com, así que sí ... la cookie va al ámbito de websiteb
Estás en el camino correcto. Como han mencionado otros, la cookie se crearía para websiteb.com.
Para superar los problemas con IE, es probable que necesite una política de privacidad compacta.
Comience aquí: http://msdn.microsoft.com/en- us / library / ms537342.aspx y Google para el resto.
Ok se ve bien. Probado en todos los navegadores. Se agregó una etiqueta P3P para IE6, aunque no estoy seguro de si fuera necesario.
<%@ Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
Response.AddHeader("P3P", "CP=""CAO PSA OUR""")
Dim passedlocalizeID As String = Request.QueryString("id")
Dim localizeID As Integer
If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then
Dim localizer As New Localizer
localizer.LocalizeTo(localizeID)
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>Redirecting . . .</title>
<meta http-equiv="refresh" content="0;URL=/" />
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
</form>
</body>
</html>