У меня есть простая веб-страница, обслуживаемая сервером Express (Domain 1).Express вернет файл cookie, содержащий uuid, если он еще не существует на клиенте, который будет отслеживать уникальных пользователей на сайте (при условии, что они не переключают браузеры).Express также отслеживает входящие IP-адреса для геолокации.
HTML содержит тег <script>, который запрашивает файл .js с отдельного сервера Express (Domain 2).Domain 2 также отправляет cookie, содержащий уникальный идентификатор.
При тестировании я мог поклясться, что смог прочитать оба куки в document.cookie при просмотре страницы в Domain 1.После очистки куки я не могу.
Разве невозможно прочитать сторонние файлы cookie в домене первого лица, даже если они были отправлены в этот домен?
Есть несколько хаков, о которых я могу подумать:
- Я могу разобрать cookie с
Domain 1 и отправить его в виде строки запроса на Domain 2 в <script> tag. - Я могу вручную отправить UUID, сгенерированный с помощью файла cookie
Domain 2, в качестве заголовка ответа и вручную установить файл cookie с помощью функции обратного вызова после разрешения сетевого запроса для сценария.
Моя цель - связать оба куки вместе как единое целое, которое может связать оба.