Puis-je utiliser un < img > tag pour envoyer des cookies à travers les domaines?

StackOverflow https://stackoverflow.com/questions/401535

  •  03-07-2019
  •  | 
  •  

Question

Regardez cette situation:

  1. www.websitea.com affiche une balise img avec un attribut src de www.websiteb.com/image.aspx ? id = 5 et style = "affichage: aucun"
  2. www.websiteb.com renvoie une image claire, ainsi qu'un cookie portant le nom référent et la valeur 5 (créé côté serveur de la chaîne de requête validée.)

Le cookie serait-il créé sur le domaine www.websitea.com ou www.websiteb.com ?

Actuellement, je suis sûr d’une série de redirections avec des chaînes de requête et d’obtenir des cookies entre domaines, mais j’ai eu cette idée d’image il ya un peu. Je suppose que je pourrais aussi utiliser un iframe .

Merci!

Était-ce utile?

La solution

Découvrez: suivi d'utilisateurs entre domaines

Quelqu'un mentionne l'utilisation d'une image 1x1 pour le suivi sur plusieurs domaines.

Autres conseils

Le cookie serait créé pour websiteb.com.

Le cookie est créé à partir de la demande adressée à websiteb.com. Le cookie va donc dans la portée de websiteb

.

Vous êtes sur la bonne voie. Comme d'autres l'ont mentionné, le cookie serait créé pour websiteb.com.

Pour résoudre les problèmes liés à IE, vous devrez probablement définir une politique de confidentialité compacte.

Commencez ici: http://msdn.microsoft.com/en- us / library / ms537342.aspx et Google pour le reste.

Ok, ça va. Testé dans tous les navigateurs. Ajout d’une balise P3P pour IE6, ne sachant pas si cela était nécessaire. 

<%@ Page Language="VB" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
        Response.AddHeader("P3P", "CP=""CAO PSA OUR""")
        Dim passedlocalizeID As String = Request.QueryString("id")
        Dim localizeID As Integer
        If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then
            Dim localizer As New Localizer
            localizer.LocalizeTo(localizeID)
        End If
    End Sub
</script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>Redirecting . . .</title>
    <meta http-equiv="refresh" content="0;URL=/" />
</head>
<body>
    <form id="form1" runat="server">
    <div>
    </div>
    </form>
</body>
</html>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top