Come funziona l'accesso globale di Google?
https://stackoverflow.com/questions/1230997
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ogni volta che accedo a un servizio Google, accedo automaticamente a tutti gli altri siti Web su domini diversi.
Quello che voglio sapere è come sono in grado di accedere ai diversi cookie e sessioni che appartengono a un altro dominio.
Ho provato a cercare online ma non sono riuscito a trovare alcuna informazione. Probabilmente potrei estrarre firebug e provare a scoprirlo, ma sono sicuro che qualcuno qui lo sappia.
Soluzione
Un accesso Google funziona in questo modo:
1) Accedi, normalmente su una pagina di accesso che si trova nel dominio Google.com/accounts.
1a) Se non sei nel dominio Google.com/accounts, ti inoltrerà lì dopo aver pubblicato il modulo. Questo può essere trovato su siti come Blogger.
Una volta arrivati ??al dominio Google.com/accounts, fanno due cose
2) Impostano un cookie specifici del dominio Google.com/accounts, che possono anche essere inviati solo tramite una connessione sicura. Questo serve a verificare la tua identità in un secondo momento.
Dico più perché ci sono diversi cookie associati al dominio google.com/accounts. Credo che uno di questi sia quello di assicurarsi che tutto non fallisca se non sono consentite connessioni sicure
3) Hanno impostato un cookie che copre tutti i domini utilizzando .google.com come dominio, in quanto ciò renderà il cookie disponibile per qualsiasi dominio.
4) Ti inoltrano indietro.
5) Se si tratta di un sito su un dominio diverso, come blogger, inviano insieme una chiave di autorizzazione nell'URL. La pagina lo vede, lo verifica e imposta il cookie per un dominio diverso. Una tecnica come questa può essere vista usando Oauth di Google.
Ecco dove entra in gioco quel Secure Cookie.
Se noti, ogni volta che vai su un sito dopo aver chiuso il browser, ti inoltrano al percorso google.com/accounts, dove ti verificano nuovamente sotto una connessione sicura, quindi reimpostano il cookie per tutto il sottodominio. Quindi ti rispediscono.
Inoltre, alcuni siti come Google Adsense utilizzano la stessa tecnica utilizzata da Google.com/accounts, creando un cookie sicuro su un percorso specifico e quindi utilizzando più cookie globali per consentire un maggiore accesso.
Alcuni di questi sono ipotesi, ma dato ciò che un non addetto ai lavori può vedere, credo che sia vicino alla verità.
Nota: ho trascorso letteralmente un intero mese solo navigando dal sito di Google al sito di Google per vedere come hanno fatto le cose. Valorizzando questo post, stai diminuendo la tristezza che ho per non avere vita
