我有一个客户正在部署一个简单的联盟计划。目前,如果访问者通过联属网络营销链接,则会在进行联盟会员跟踪的第三方域上设置Cookie。
如果此人购物,则会触发跟踪像素,将记录发送到第三方域。
显然这是完全不安全的。如果有人获得img或js代码,他们可以在不同的ips上启动一堆会话并发出这些请求,联盟软件会将它们记录为转换。
客户端无法添加任何服务器端代码,因此我无法进行简单的服务器到服务器调用。
有没有办法只使用IMG或Javascript创建安全的解决方案?我认为这是不可能的,但也许我没有想到什么。
答案 0 :(得分:1)
如果销售页面上有任何特定于用户或特定于销售的信息,您可以使用JavaScript抓取它并在IMG请求的查询字符串中发送它。
例如,如果您在页面上有发票号,销售ID或用户名,并且JavaScript可以导航DOM以检索它,则可以附加该信息。即使恶意的人伪造它(创建虚假的用户名或伪造发票号),你也更有可能发现一堆与销售记录不匹配的无效用户名或发票。
它不是100%安全,但它会为您提供一些更难以欺骗的额外信息。