我有客户(A,B),他们使用我的服务。 他们有域名,他们在他们的网站上包含相同的JavaScript。 javascript与我的服务器通信并将cookie保存到域中。 Cookie是关于连接用户的信息,Cookie因用户而异。 我假设他们使用相同的浏览器。
因此,如果用户连接到A网站并连接到B网站,我希望将相同的密钥信息保存到其Cookie中。
他们是这样做的吗?
答案 0 :(得分:1)
您无法访问其他域的Cookie,但您可以设置第三个域tracking.example,然后从该域请求任何资源(例如1像素图片)。
要从其中一个网站读取Cookie,请使用启用了CORS的端点,例如https://tracking.example/getuserid,允许网站上的客户端代码读取Cookie或与其关联的ID,或嵌入tracking.example的iframe并使用inter-frame-communication。
请注意,出于隐私原因,第三方Cookie受到some browsers和configurations的限制,甚至完全阻止。没有替代第三方Cookie,虽然有ways to identify users without cookies,但它们几乎没有100%准确,可能违反当地法律,并且打算由浏览器使用。
如果两个网站都管理登录,您当然可以使用登录的电子邮件地址作为ID。