0
所以我們有兩個系統。一個是我們完全控制的,另一個不是這樣,但是我們仍然可以在這裏或那裏放置一些代碼,但大多數是javascript/HTML。他們在不同的領域。一個潛在惡意活動的標誌是當一臺機器訪問兩個系統時,即來自同一臺計算機。有沒有一種可靠的方法(忽略試圖規避它的人),我可以判斷一臺機器是否可以訪問這兩個系統。看用戶是否從同一臺計算機訪問兩個系統?
我們試過的是,當一個人在domain.com上查看關鍵頁面時,我們使用了domain2.com的api來查看他們上次在那裏使用的ip地址並進行了比較。但是,由於NAT,我們得到的標誌太多,因爲同一網絡上的兩臺計算機通常具有相同的暴露IP。
我調查了cookies,但由於瀏覽器的安全性似乎不是一個可行的選項。
有沒有可靠的方法來檢測這樣的事情?