相关疑难解决方法(0)

我有一个小问题.

如何为多个域设置cookie？

我确实理解安全问题,我相信它以前已经完成了.原因是SSO.

即.

account.domain.com 将需要设置登录的域名:

domain.com,domain1.com,domain2.com.

有没有简单的方法,使用PHP和cookie,或任何替代方案？

既然大多数人都在禁用 3rd 方 cookie 的情况下浏览，那么如何实现跨域网络跟踪服务（例如，用于行为广告）？

更明确地说，第三方跟踪服务如何识别对不同域的两个请求来自同一个人？

我想到了一些选择：

• 也许是基于 iframe 的，通过将来自第三方跟踪服务的跟踪页面嵌入到各种站点中。这个包含的跟踪页面应该能够为跟踪域 (?) 设置第一方 cookie。如果包含的页面对于每个跟踪的页面都是唯一的，那么应该可以将请求与嵌入 iframe 的网站进行匹配？！
• 基于 IP + 用户代理（不可靠）
• 浏览器指纹识别和时钟偏差测量（我希望今天还没有普遍使用）
• Cookie 切换，即在各个页面之间的所有链接中附加会话 ID 作为参数。然后，被访问的页面可以使用与引用页面相同的 ID 设置自己的 cookie。问题是，如果没有通过单击这些准备好的链接之一访问第二页，这将不起作用。
• 使用非传统 cookie，例如Flash Cookies。也许这些怪物中的一些不遵守同源政策？

那么，它是如何完成的呢？

编辑：我刚刚注意到禁用 3rd 方 cookie 只会阻止创建新的 cookie，但现有的 cookie 仍然很容易发送到第三方域。因此，人们可以以某种方式将用户重定向到 3rd 方跟踪服务，该服务设置了第一方 cookie，然后可以被网络错误读取。有趣的。