Если у меня есть сайт (например, foo.com) и на домашней странице foo.com, есть запрос изображения, где src= bar.com..., будут ли файлы cookie на домене bar.com отправлен на сервер bar.com?
Спасибо!
Куки отправлены с запросами на изображение?
Ответ 1
Да. HTTP не различает один вид ресурса или другого (изображение vs html).
Ответ 2
Файл cookie обычно включается в любой тип запроса, но описанный вами сценарий известен как сторонний файл cookie (то есть, cookie устанавливается в домене, который отличается от домена загруженной страницы), и большинство браузеров предлагают настройку конфиденциальности для блокировки сторонних файлов cookie.
Сторонний cookie позволяет владельцам bar.com размещать изображение (скажем, рекламное объявление) на foo.com и отслеживать пользователей foo.com, даже если эти пользователи никогда не посещали bar.com. Это проблема конфиденциальности, и многие пользователи предпочитают блокировать такие файлы cookie.
Ответ 3
Если сторонние файлы cookie не блокируются пользователем, тогда большинство современных браузеров будут устанавливать или отправлять файлы cookie стороннего домена, когда запрос будет сделан на сторонний веб-сайт. IE 6 имеет другой вид блокирующего механизма, называемый leashing. wiki: Leashed cookie - это сторонний файл cookie, который отправляется браузером только при обращении к стороннему документу с помощью того же самого участника.
Ответ 4
Да, файлы cookie отправляются по всем запросам. Это включает в себя "img" и "script", а также вызовы XMLHttpRquest из javascript и могут быть проблемой безопасности в тегах script, так как скрипты, загруженные одним веб-сайтом, могут загружать скрипты с другого сайта и также отправляют свои файлы cookie для проверки подлинности. Это можно использовать для кражи данных.