程序员经验分享-hwhale

我可以使用 标签跨域发送 cookie 吗?

2023-12-21

看看这个情况:

  1. www.websitea.com显示一个img带有一个标签src的属性www.websiteb.com/image.aspx?id=5 and style="display:none"
  2. www.websiteb.com除了名称为 的 cookie 之外,还返回清晰的图像referrer和价值5(根据经过验证的查询字符串在服务器端创建。)

cookie 是否会在域上创建www.websitea.com or www.websiteb.com?

目前我确信使用查询字符串进行一系列重定向并实现跨域cookie,但我不久前就想到了这个图像想法。我想我也可以使用iframe.

Thanks!


查看:跨域用户跟踪 https://stackoverflow.com/questions/216430/cross-domain-user-tracking

有人提到使用 1x1 图像进行跨域跟踪。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

cookies

crossdomain

我可以使用 标签跨域发送 cookie 吗? 的相关文章

  • 我可以更改 FormsAuthentication cookie 名称吗?

    我可以更改 FormsAuthentication cookie 名称吗 如果是 如何 我遇到的问题是 当我在同一个域中部署两个 Web 应用程序时 当任何人登录时 第二个应用程序将自动注销 因为它们使用相同的身份验证 cookie 名称

  • 如何设置第三方 cookie

    我如何设置第三方 cookie 我有要求设置cookie 并且cookie将在访问的网站中启用 就像我在访问cde com或def com或ghi com时在abc com中设置cookie一样 所以设置的cookie将在所有网站上获取 我

  • 使用基于 Cookie 的身份验证的 Capacitor iOS

    我正在使用 Capacitor v3 NextJS 静态导出和 Django 后端基于生产网站构建 iOS 应用程序 当前的后端身份验证方案通过 cookie 使用 Django 会话 并通过 cookie 设置 CSRF 令牌 应用程序可

  • Internet Explorer 11 不会在网站上设置 cookie

    由于某种原因 IE11 仅限 IE11 与其他 IE9 和 IE10 一起测试 不会在我一直在处理的网站上创建会话 因此 这意味着网站登录等基本功能将无法使用 在其他浏览器上 这工作得很好 我研究了一下 发现 IE 不能与带下划线的域一起使

  • ServiceStack 身份验证中 httponly ss-tok bearerToken cookie 的意义是什么

    我从安全角度理解 Set Cookie 响应标头值的 httponly 标志的概念并防止 XSS 攻击 我不明白的是 ServiceStack 对保存 bearerToken 的 ss tok cookie 做了什么 根据服务堆栈文档 ht

  • 我可以在 Electron 应用程序中读取 webview 的 cookie 吗?

    当使用 WebView 元素在 Electron 应用程序中显示其他页面时 是否可以读取和写入其 cookie 是的你可以 通过会话访问cookie const session require electron remote Here we

  • 生成 Flask 中使用的签名会话 cookie 值

    我正在用另一个需要将项目注入会话的 Flask 服务器代理 Flask 服务器 两台服务器具有相同的密钥 因此加密签名将相同 当使用 Flask 和会话时 http 响应包含一个 Set Cookie 标头session text 其中 t

  • Kohana_Exception [ 0 ]:需要有效的 cookie salt。请设置 Cookie::$salt

    我正在学习本教程 http kowsercse com 2011 09 04 kohana tutorial beginners http kowsercse com 2011 09 04 kohana tutorial beginners

  • Phonegap 上基于 Cookie 的身份验证

    我面临基于phonegap cookie的身份验证的问题 在我强制iPhone关闭我的应用程序 双击物理按钮并关闭 后 我丢失了与服务器建立的cookie 我怎样才能避免它 有什么配置吗 或者有替代方法吗 当我第一次运行它时它工作正常 当我

  • asp.net cookie、身份验证和会话超时

    我有一个使用表单身份验证的 asp net 网站 我在会话中保留一些信息 例如用户名 用户 ID 电子邮件等 我通过在身份验证 cookie 上设置较长的到期日期来允许用户保持登录网站的状态 因此 当用户仍处于身份验证状态时 会话过期的情况

  • phonegap:基于 cookie 的身份验证 (PHP) 不起作用 [webview]

    我正在开发一个移动网络应用程序 使用 sencha touch HTML5 和 Phonegap 作为包装器 我正在使用 PHP 身份验证 Cookie 和 ajax 请求 在 safari 或 chrome 上一切正常 但在使用phone

  • 如何在 React 应用程序中访问浏览器 cookie

    这个问题有点受欢迎 但我没有这么幸运 我主要是一名后端人员 所以我一边工作一边学习 我有一个名为connect sid和价值12345 我在 chrome 开发工具中看到了这一点 在我的反应应用程序中 我控制台记录了document coo

  • Cookie 在 MAC -Safari 和 IOS 移动版 - Safari 中不起作用

    我正在创建一个模型 序列化并分配到 cookie 中并将其传递到下一页 我可以在所有浏览器的下一页中获取 cookie 值 除了 MAC 优胜美地 Safari IOS IPHONE 6 手机 Safari 我是否需要更新以下代码才能在 S

  • ASP.NET Identity 2.0解密Owin cookie

    我正在应用多租户的服务器端应用程序中工作 在这个服务器端我有一个后台 ASP NET MVC 和后端 WCF 我想解密身份 cookie 以便我可以检查它是否有效并使用它在 WCF 服务中进行身份验证 更具体地说 我真的想知道 ASP NE

  • 在 C# 中编码 cookie 值的安全方法

    使用 C 在 cookie 中存储值时 对值进行编码 或转义 以便可以可靠地检索和解码 未转义该值的最佳方法是什么 我不是在谈论加密 嗯 最安全的做法是使用 UrlEncoding 使用 HttpServerUtility UrlEncod

  • 在 Safari 上,通过重定向发送时不会保存 cookie

    我已经实现了一个 OAuth2 客户端 其中第一步是将用户发送到相关的第 3 方 本例中为 facebook 我为他们设置了一个状态 cookie 当他们从 facebook 返回时 我验证该状态 cookie 在 Chrome 中 一切都

  • GCloud 负载均衡器会话亲和性 cookie“Set-Cookie”标头 - 由于误用“sameSite”属性,在 Firefox 中成为错误

    根据手册页 https cloud google com load balancing docs backend service http cookie affinity https cloud google com load balanc

  • 使用 Javascript 设置 cookie [重复]

    这个问题在这里已经有答案了 我正在尝试构建我的第一个移动应用程序 它需要连接到我的 mysql 数据库并使用 json 返回数据 这很好 目前我有一个登录系统 一旦确定用户名和密码存在 它就会返回一条成功消息 对于下一步 我想在我的页面上使

  • setcookie with expire=0 浏览器关闭后不会过期

    我使用setcookie来制作一个过期 0的cookie 从 PHP 文档来看 link http php net manual en function setcookie php cookie 过期的时间 这是一个 Unix 时间戳 所以

  • 使用会话 php 创建 cookie?

    我使用会话来登录我网站中的用户 问题是 我想让用户remember密码 因此关闭 打开浏览器后他们不需要再次登录 我需要使用 cookie 和 session 来实现它吗 my code user POST user pass POST p

随机推荐

热门标签