0

最近一位网络合作伙伴联系了我,他们要求我将他们的“跟踪代码”添加到我的网站,如下所示。数据和地址会有所不同,但结构与以下相同。目前他们将我们的网站加载到 IFrame 中,而我无法理解的是......

脚本部分如何为他们提供任何价值?父页面可以读取托管 IFrame 中某些内容的 JavaScript 状态吗?Google 使用了类似的模式,但他们设置了src,其中包含在页面加载时执行的脚本并且可以读取状态。

谁能解释这可能是如何工作的,或者这只是无用的页面垃圾邮件?

<img src="https://www.APartnerCompany.foo/thing.img?arg=value" />

<script type="text/javascript">
//<![CDATA[ 
var Foo = {}; 
Foo.Tracking = {}; 
Foo.Tracking.Sale = {}; 
Foo.Tracking.Sale.amount = '100.00'; 
//]]> 
</script>
4

3 回答 3

1

当发送对该 src 的请求时,服务器只是记录伴随它的变量,JS 代码只是用相关数据更新参数。

于 2012-04-19T18:30:09.343 回答
1

内联脚本还可以从包含它的页面中读取值。要将它们发布回自己的服务器,它们似乎使用了该附属图像的 src 属性。但是,您提供的部分是无害的(代码除了构造一个对象之外什么都不做)并且只请求一个不可执行的https://www.APartnerCompany.foo/thing.img?arg=value(在他们的处记录)。

于 2012-04-19T18:31:02.397 回答
0

它所做的只是通过记录的 GET 请求向服务器发送信息。它可以像读取 Apache 日志中的命中一样简单,也可以是处理数据的 cgi。这基本上就是所有这些广告/日志服务的工作方式。

于 2012-04-19T18:29:15.957 回答