8

看看这种情况:

  1. www.websitea.com显示一个属性为and的img标签srcwww.websiteb.com/image.aspx?id=5style="display:none"
  2. www.websiteb.com返回一个清晰的图像,除了一个名称referrer和值的cookie 5(从经过验证的查询字符串创建的服务器端。)

cookie 是在域上创建www.websitea.com还是www.websiteb.com

目前,我确信使用查询字符串进行一系列重定向并实现跨域 cookie,但我不久前提出了这个图像想法。我想我也可以使用iframe.

谢谢!

4

5 回答 5

6

将为 websiteb.com 创建 cookie。

于 2008-12-30T21:20:23.303 回答
6

查看: 跨域用户跟踪

有人提到使用 1x1 图像进行跨域跟踪。

于 2008-12-30T21:27:08.280 回答
1

cookie 是根据对 websiteb.com 的请求创建的,所以是的...... cookie 进入 websiteb 范围

于 2008-12-30T21:26:22.433 回答
1

你在正确的轨道上。正如其他人所提到的,cookie 将为 websiteb.com 创建。

要克服 IE 的问题,您可能需要添加紧凑隐私政策。

从这里开始:http: //msdn.microsoft.com/en-us/library/ms537342.aspx和谷歌为其余。

于 2008-12-30T22:25:30.240 回答
0

好的,看起来不错。在所有浏览器中测试。为 IE6 添加了 P3P 标签,但不确定是否有必要。

<%@ Page Language="VB" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
        Response.AddHeader("P3P", "CP=""CAO PSA OUR""")
        Dim passedlocalizeID As String = Request.QueryString("id")
        Dim localizeID As Integer
        If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then
            Dim localizer As New Localizer
            localizer.LocalizeTo(localizeID)
        End If
    End Sub
</script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>Redirecting . . .</title>
    <meta http-equiv="refresh" content="0;URL=/" />
</head>
<body>
    <form id="form1" runat="server">
    <div>
    </div>
    </form>
</body>
</html>
于 2008-12-30T21:31:54.653 回答