使用 JavaScript/Java 访问其他域的 Cookie

Posted 2023-03-08

【中文标题】使用 JavaScript/Java 访问其他域的 Cookie

【英文标题】：Accessing Cookies of Other Domains using JavaScript/Java

【发布时间】：2014-01-14 17:48:53

【问题描述】：

我正在开发一款分析软件，需要从竞争对手网站获取或读取用户行为。我认为从竞争对手网站的 cookie 中获取信息会是一个更好的选择。有没有其他选择。此外，如何使用 javascript 或 Java 从所有域访问 cookie。

【问题讨论】：

我不认为你可以做到这一点，尤其是在java中

是的 Rugal，我也认为使用 Java 是不可能的，所以我正在寻找替代方案。

【参考方案1】：

如果这是可能的，电子商务世界将会不同。这在早期浏览器中是可能的，但在现代浏览器中，您无法访问来自其他域的 cookie。

【讨论】：

感谢 Vineet 的回复。您是否知道任何其他替代方法来跟踪我们在竞争对手网站上跟踪的用户的行为。

您好 Jeevan 很抱歉，您不能在没有事先许可的情况下跟踪其他网站……有一种叫做 robots.txt 的东西可以让您允许废弃其他网站。而且您的竞争对手永远不会将您包含在 robots.txt 中 :)

非常感谢 Vineet。那我就得另寻他法了。

@VineetKasat Robots.txt 与在不属于您的网站上跟踪用户无关。它旨在作为网络爬虫访问或不访问您网站上某些页面的建议，但不以任何方式强制执行。 en.wikipedia.org/wiki/Robots_exclusion_standard#Disadvantages

【参考方案2】：

如果可能，这也存在安全风险，因为通常有关网站会话的信息将存储在 cookie 中。如果您能够读取其他域上的 cookie，则属于安全漏洞。

【讨论】：

是的，我同意。但我相信所有电子商务网站都知道如何跟踪我们的行为，我只是想知道他们如何实现这一目标。

例如，您在 xyz.com 上购物，而 xyz.com 将您在其网站上看到的一些信息存储在 cookie 中。现在其他一些网站有一个嵌入式 iframe 加载 xyz.com 广告。当 xyz.com 的 iframe 加载时，您访问 xyz.com 网站时存储的 cookie 也会被传递。在该 cookie 的帮助下，相关广告将从 xyz.com 加载。这是方法之一。但是我严重怀疑某些 abc.com 直接读取的 xyz.com 的 cookie 没有 iframe。

感谢 Siva Krishna Gontla。我玩过 iframe 来从其他域读取 cookie，但没有成功。这个选项对我来说似乎也不可行。

@SivaKrishnaGontla 如果通过了 cookie，则在该 iframe 中。有什么方法可以让我在那里写一个脚本标签并将 cookie 通过电子邮件发送给我自己。 （使用 document.cookie 选项）？