Posso usare un < img > tag per inviare cookie tra domini?
-
03-07-2019 - |
Domanda
Guarda questa situazione:
-
www.websitea.com
visualizza un tagimg
con un attributosrc
diwww.websiteb.com/image.aspx ? id = 5
estyle="display:none"
-
www.websiteb.com
restituisce un'immagine chiara, oltre a un cookie con un nome direferrer
e un valore di5
(creato lato server da stringa di query convalidata.)
Il cookie verrebbe creato sul dominio www.websitea.com
o www.websiteb.com
?
Attualmente sono sicuro che una serie di reindirizzamenti con stringhe di query e per ottenere cookie tra domini, ma mi è venuta questa idea di immagine poco fa. Immagino di poter usare anche un iframe
.
Grazie!
Soluzione
Scopri: tracciamento utenti tra domini
Qualcuno menziona l'uso di un'immagine 1x1 per il monitoraggio tra domini.
Altri suggerimenti
Il cookie verrà creato per websiteb.com.
Il cookie viene creato dalla richiesta a websiteb.com, quindi sì ... il cookie passa all'ambito del sito Web
Sei sulla strada giusta. Come altri hanno già detto, il cookie verrebbe creato per websiteb.com.
Per superare i problemi con IE, probabilmente dovrai pubblicare una politica sulla privacy compatta.
Inizia qui: http://msdn.microsoft.com/en- us / library / ms537342.aspx e Google per il resto.
Ok sembra buono. Testato su tutti i browser. Aggiunto un tag P3P per IE6, ma non sono sicuro che fosse necessario.
<%@ Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
Response.AddHeader("P3P", "CP=""CAO PSA OUR""")
Dim passedlocalizeID As String = Request.QueryString("id")
Dim localizeID As Integer
If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then
Dim localizer As New Localizer
localizer.LocalizeTo(localizeID)
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>Redirecting . . .</title>
<meta http-equiv="refresh" content="0;URL=/" />
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
</form>
</body>
</html>