1. Inicio
  2. Pregunta y respuesta
  3. ¿Puedo usar una etiqueta <img> para enviar cookies a través de dominios?

¿Puedo usar una etiqueta <img> para enviar cookies a través de dominios?

2008-12-30 20 views
7

mirar esta situación:¿Puedo usar una etiqueta <img> para enviar cookies a través de dominios?

  1. www.websitea.com muestra una etiqueta img con un atributo src de www.websiteb.com/image.aspx?id=5 y style="display:none"
  2. www.websiteb.com devuelve una imagen clara, además de una cookie con un nombre de referrer y el valor de 5 (creado del lado del servidor de la cadena de consulta validada.)

Se crearía la cookie en el dominio www.websitea.com o www.websiteb.com?

Actualmente estoy seguro de una serie de redirecciones con cadenas de consulta y para lograr cookies entre dominios, pero se me ocurrió esta idea de imagen hace un momento. Creo que también podría usar un iframe.

Gracias!

Fuente

2008-12-30 Shawn

Respuesta

6

Salida: cross-domain-user-tracking

alguien menciona una imagen de 1x1 utilizando para el seguimiento a través de dominios.

Fuente

2008-12-30 21:27:08

+0

marqué esta respuesta porque eventualmente resolvió mi problema con ie6 – Shawn

6

La cookie se creará para websiteb.com.

Fuente

2008-12-30 21:20:23 sammich

1

La cookie se crea a partir de la solicitud de websiteb.com Así que sí ... la cookie va a websiteb alcance

Fuente

2008-12-30 21:26:22 DFectuoso

0

Ok se ve bien. Probado en todos los navegadores. Se agregó una etiqueta P3P para IE6, aunque no estoy seguro de si era necesario.

<%@ Page Language="VB" %> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<script runat="server"> 
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) 
     Response.AddHeader("P3P", "CP=""CAO PSA OUR""") 
     Dim passedlocalizeID As String = Request.QueryString("id") 
     Dim localizeID As Integer 
     If passedlocalizeID IsNot Nothing AndAlso Int32.TryParse(passedlocalizeID, localizeID) Then 
      Dim localizer As New Localizer 
      localizer.LocalizeTo(localizeID) 
     End If 
    End Sub 
</script> 

<html xmlns="http://www.w3.org/1999/xhtml"> 
<head runat="server"> 
    <title>Redirecting . . .</title> 
    <meta http-equiv="refresh" content="0;URL=/" /> 
</head> 
<body> 
    <form id="form1" runat="server"> 
    <div> 
    </div> 
    </form> 
</body> 
</html>

Fuente

2008-12-30 21:31:54 Shawn

1

Estás en el camino correcto. Como otros han mencionado, la cookie se crearía para websiteb.com.

Para solucionar problemas con IE, es probable que deba aplicar una política de privacidad compacta.

Comience aquí: http://msdn.microsoft.com/en-us/library/ms537342.aspx y Google para el resto.

Fuente

2008-12-30 22:25:30 AnonJr

Cuestiones relacionadas

 Cuestiones relacionadas