【问题标题】:Cross-site cookies, how?跨站点cookies,如何?
【发布时间】:2011-02-12 03:35:24
【问题描述】:

我们在不同的域上有一些大型网站。假设 x.com 和 y.com,它们运行在相同的后端、相同的服务器、相同的数据库上。

我们有很多内容(图片和文章)

我需要跟踪两个页面上的用户。我想识别用户并在两个站点上使用相同的后端来跟踪他们的移动并查看他们的轨迹。

cookies 可以吗?我想我可以给客户一个独特的 cookie,然后检查两个站点上的 cookie,将他们的动作写入数据库。

【问题讨论】:

  • 不完全。比 SO 更注重报纸 :)
  • 我不确定跟踪用户是不是邪恶,但我想这是商业模式的一部分......
  • @Moshe - 哪种方式可能是“邪恶的”? (我将抛开一个极端情况,即您明确撒谎并说您不会在隐私声明中跟踪用户)。我敢肯定,我可以找到相当大比例的人,他们很乐意宣布你所做的任何行动或你持有的任何观点——无论它们是什么——都是“邪恶的”。
  • @DVK - 你是对的,但是 - 防病毒扫描程序报告跟踪 cookie。它报告的唯一另一件事是恶意软件、病毒等。这不会让他们变得邪恶吗?
  • @Moshe:不,仅仅因为防病毒软件标记了有害的东西并不会使它们如此。我们公司必须遵守欧盟法律和我国的具体法律,我们不会做任何违法的事情。 cookie 用于获取有关用户口味的信息,以便我们可以为他们提供特定的产品/故事。我们还提供完整的隐私政策,我们没有什么可隐瞒的。

标签: php cookies session-cookies


【解决方案1】:

Cookie 通常被设计成没有跨站点交互...但是...这是可能的。

web.config 文件的<machineKey/> 属性将允许您执行此操作。

您提供验证密钥、解密密钥和验证“类型”,并确保它们在两个应用程序的 Web 配置中相同。

我个人在表单身份验证环境中使用过它,它在那里工作得很好。我很确定你可以用它来实现你的目标。

【讨论】:

  • 好吧,如果是这样的话,我不确定要告诉你什么。我建议更新您的问题,使其具体与语言/环境有关。
  • 我搜索了一个不受特定语言或框架约束的纯 HTTP 解决方案。然后我将在我的网站上实施它。但是很抱歉没有提到它。
  • web.config 与 Apache 的 .htaccess 类似,但 IIS/ASP.net 除外。是的,它很神奇,就像关于计算机的一切一样 :-)
  • .htaccess 可以使用 cookie 吗?我认为这就是 machineKey 在 web.config 中所做的。
猜你喜欢
  • 2021-02-19
  • 2022-09-30
  • 2010-11-08
  • 2011-06-19
  • 2019-05-23
  • 2020-10-28
  • 2011-02-16
  • 2013-09-11
  • 1970-01-01
相关资源
最近更新 更多