Sont les cookies envoyés avec les demandes d'image?
Si j'ai un site (par ex. foo.com) et sur la page d'accueil de foo.com, il y a une demande d'image où l'src=bar.com..., les cookies sur le bar.com domaine être envoyé à l'bar.com les serveurs?
Merci!
Vous devez vous connecter pour publier un commentaire.
Oui. HTTP ne fait pas la distinction entre un type de ressource ou d'une autre (image vs html).
Le cookie sera généralement être inclus dans n'importe quel type de demande, mais le scénario que vous décrivez est ce qui est connu comme une cookie tiers (qui est, le cookie est défini sur un domaine différent du domaine de la page chargée) et la plupart des navigateurs offrent un paramètre de confidentialité pour bloquer les cookies tiers.
Un cookie tiers permet aux propriétaires de bar.com pour placer une image (par exemple, une bannière publicitaire) sur foo.com et suivre les utilisateurs de foo.com même si les utilisateurs n'ont jamais visité bar.com. C'est une question de confidentialité et de nombreux utilisateurs choisissent de bloquer ces cookies.
Si des tiers les cookies ne sont pas bloqués par l'utilisateur, alors la plupart des navigateurs modernes établira ou envoyer des "cookies" de la troisième partie du domaine lorsqu'une demande est effectuée sur le site web de tiers. IE 6 a un autre type de mécanisme de blocage appelé à la mise en laisse. wiki: en laisse Un cookie est un cookie tiers qui est envoyé par le navigateur lors de l'accès d'un tiers d'un document à l'aide de la même première partie.
Oui les cookies sont envoyés à toutes les demandes.
Cela inclut les "img" et "script" ainsi que XMLHttpRquest appels à partir de javascript et peut-être un problème de sécurité sur les balises de script comme les scripts chargés par un site web peut charger des scripts à partir d'un autre site et de l'envoyer leurs cookies d'authentification trop. Cela peut être exploité pour voler des données.