1 つの Google サービスにログインすると、異なるドメインにある他のすべての Web サイトに自動的にログインされます。
私が知りたいのは、彼らが別のドメインに属する異なる Cookie とセッションにどのようにアクセスできるかということです。
インターネットで検索してみましたが、情報が見つかりませんでした。私はおそらくfirebugを引き出して見つけようとすることができますが、ここの誰かが知っていると確信しています.
質問する
9531 次
1 に答える
94
Google ログインは次のように機能します。
1) 通常、Google.com/accounts ドメインの下にあるログイン ページでログインします。
1a) Google.com/accounts ドメインを使用していない場合は、フォームを送信した後にそこに転送されます。これは、Blogger などのサイトで見つけることができます。
Google.com/accounts ドメインにアクセスすると、2 つのことが行われます
2) Google.com/accounts ドメインに固有の Cookie を設定します。これも安全な接続を介してのみ送信できます。これは、後で本人確認を行うためです。
google.com/accounts ドメインにバインドされた Cookie が複数あるため、複数と言います。これらの1つは、安全な接続が許可されていない場合にすべてが失敗しないようにすることだと思います
3) .google.com をドメインとして使用して、すべてのドメインにまたがる Cookie を設定します。これにより、Cookie を任意のドメインで利用できるようになります。
4) 彼らはあなたを送り返します。
5) ブロガーなどの別のドメインのサイトの場合は、URL で認証キーを送信します。ページはそれを見て、検証し、別のドメインの Cookie を設定します。このような手法は、Google の Oauth を使用して確認できます。
ここで、セキュア Cookie の出番です。
ブラウザを閉じた後にサイトにアクセスすると、常に google.com/accounts パスに転送され、そこで安全な接続の下で再確認され、サブドメイン全体の Cookie がリセットされます。その後、彼らはあなたを送り返します。
さらに、Google Adsense などの一部のサイトでは、Google.com/accounts で使用されているのと同じ手法を使用しており、特定のパスで安全な Cookie を作成し、よりグローバルな Cookie を使用してより多くのアクセスを許可しています。
これの一部は推測ですが、非内部者が見ることができることを考えると、それは真実に近いと思います.
注: 私は文字通り、Google サイトから Google サイトをブラウジングするだけで、丸 1 か月ほど費やしました。この投稿に賛成することで、あなたは私が人生を失ったことに対する悲しみを減らしています
于 2009-08-05T03:13:00.017 に答える