태그를 사용하여 도메인에서 쿠키를 보낼 수 있습니까?
-
03-07-2019 - |
문제
이 상황을보십시오 :
www.websitea.com
표시합니다img
A와 태그src
속성www.websiteb.com/image.aspx?id=5
그리고style="display:none"
www.websiteb.com
이름의 쿠키 외에 명확한 이미지를 반환합니다.referrer
그리고 가치5
(검증 된 쿼리 스트링에서 서버 측 생성.)
쿠키가 도메인에서 생성 될 수 있습니까? www.websitea.com
또는 www.websiteb.com
?
현재 나는 쿼리 스트링과 크로스 도메인 쿠키를 달성 할 수있는 일련의 리디렉션을 확신하지만, 조금 전에이 이미지 아이디어를 생각해 냈습니다. 나는 또한 사용할 수 있다고 생각합니다 iframe
.
감사!
해결책
체크 아웃 :크로스 도메인 사용자 추적
누군가 도메인을 추적하기 위해 1x1 이미지를 사용하는 것을 언급합니다.
다른 팁
쿠키는 websiteb.com을 위해 만들어집니다.
쿠키는 요청에서 websiteb.com으로 만들어 졌으므로 쿠키는 웹 사이트 B로 이동합니다.
당신은 올바른 길을 가고 있습니다. 다른 사람들이 언급했듯이 쿠키는 websiteb.com을 위해 만들어 질 것입니다.
IE와 관련된 문제를 극복하려면 컴팩트 한 개인 정보 보호 정책을 광고해야 할 것입니다.
여기에서 시작하십시오 : http://msdn.microsoft.com/en-us/library/ms537342.aspx 그리고 나머지는 Google입니다.
좋아 보인다. 모든 브라우저에서 테스트. IE6 용 P3P 태그를 추가했지만 필요한지 확실하지 않습니다.
<%@ Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
Response.AddHeader("P3P", "CP=""CAO PSA OUR""")
Dim passedlocalizeID As String = Request.QueryString("id")
Dim localizeID As Integer
If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then
Dim localizer As New Localizer
localizer.LocalizeTo(localizeID)
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>Redirecting . . .</title>
<meta http-equiv="refresh" content="0;URL=/" />
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
</form>
</body>
</html>
제휴하지 않습니다 StackOverflow