Могу ли я использовать <img> тег для отправки файлов cookie по доменам?
-
03-07-2019 - |
Вопрос
Посмотрите на эту ситуацию:
www.websitea.com
отображаетimg
метка сsrc
атрибутwww.websiteb.com/image.aspx?id=5
иstyle="display:none"
www.websiteb.com
возвращает четкое изображение в дополнение к файлу cookie с именемreferrer
и ценность5
(создан на стороне сервера на основе проверенной строки запроса.)
Будет ли файл cookie создан в домене www.websitea.com
или www.websiteb.com
?
В настоящее время я уверен, что существует серия перенаправлений с использованием querystrings и для получения междоменных файлов cookie, но мне пришла в голову эта идея изображения немного назад.Я думаю, я мог бы также использовать iframe
.
Спасибо!
Решение
Проверьте:междоменное отслеживание пользователей
Кто-то упоминает использование изображения размером 1x1 для отслеживания между доменами.
Другие советы
Файл cookie будет создан для websiteb.com.
Файл cookie создается на основе запроса к websiteb.com так что да...файл cookie переходит в область действия websiteb
Вы на правильном пути.Как упоминали другие, файл cookie будет создан для websiteb.com.
Чтобы устранить проблемы с IE, вам, вероятно, потребуется разработать компактную политику конфиденциальности.
Начните здесь: http://msdn.microsoft.com/en-us/library/ms537342.aspx и погуглите все остальное.
О'кей, выглядит неплохо.Протестировано во всех браузерах.Добавил тег P3P для IE6, хотя и не уверен, было ли это необходимо.
<%@ Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
Response.AddHeader("P3P", "CP=""CAO PSA OUR""")
Dim passedlocalizeID As String = Request.QueryString("id")
Dim localizeID As Integer
If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then
Dim localizer As New Localizer
localizer.LocalizeTo(localizeID)
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>Redirecting . . .</title>
<meta http-equiv="refresh" content="0;URL=/" />
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
</form>
</body>
</html>