所以我们有两个系统。一个我们完全控制,另一个不那么,但我们仍然可以在这里或那里放一些代码,但主要是javascript / HTML。他们在不同的领域。潜在恶意活动的一个标志是当单个机器访问两个系统时,即来自同一计算机。是否有一种可靠的方式(忽略人们试图绕过它),我可以判断一台机器是否访问了两个系统。
我们尝试的是,当一个人在domain.com上查看关键页面时,我们使用domain2.com的api来查看他们上次在那里使用的IP地址并进行比较。但是,由于NAT,我们得到太多标志,因为同一网络上的两台计算机通常具有相同的暴露IP。
我调查了cookie,但由于浏览器安全性似乎不是一个可行的选择。
有没有可靠的方法来检测这样的事情?
答案 0 :(得分:1)
让网站A在加载时设置Cookie,并让网站B向网站A上的网址发送请求,以设置不同的Cookie。
如果在任一请求中,用户已经拥有其他cookie,请执行某些操作。