第三方Cookie和Flash动作脚本
问题描述:
比方说,我在浏览器中启用了第三方Cookie。我在使用Flash应用程序的网站上,该应用程序通过操作脚本悄悄地将网络数据提交给另一个主机名。那个其他主持人是否可以使用第三方Cookie来追踪我?是否有任何由HTTP发送的HTTP头可以让服务器知道通过操作脚本发送的请求和常规的HTTP浏览器请求之间的区别?第三方Cookie和Flash动作脚本
请原谅,如果这已在其他地方回答,但我无法找到答案。谢谢。
答
我能够自己找到答案。除非在浏览器中禁用了第三方cookie,否则Cookie将根据crossdomain.xml策略在HTTP标头中发送至第二个主机名。
https://www.adobe.com/devnet/flashplayer/articles/cross_domain_policy.html