12

指定されたPHPスクリプトをサーバーとして利用してリモート機能を実行するJavascript端末を使用するプロジェクトを思いついた。同一生成元ポリシーがそのようなプロジェクトの障害になることは理解していますが、私が毎日使用しているGoogleアナリティクスを見ると、問題を大規模に回避する方法があるようです。

4

3 に答える 3

19

グーグルアナリティクス、グーグルアドワーズおよび実質的に他のすべてのアナリティクス/ウェブマーケティングプラットフォームは<img>タグを使用します。

彼らはJSプログラムをロードし、それらのプログラムはあなたがページに置いた追跡を処理し、次に画像を作成し、画像のソースをサーバーのドメインと同じになるように設定し、さらにすべての追跡情報をクエリ文字列に追加します。

重要なのは、そこに到達する方法は重要ではないということです
。サーバーは、呼び出されるURLの内部にあるデータのみを考慮し、クライアントは特定のURLを呼び出すことのみを考慮し、取得することは考慮しません。任意の戻り値。
したがって、誰かが<img>何年も前に選択し、それ以来、企業はそれを使用しています。

于 2012-12-01T15:17:02.377 に答える
14

クロスドメインリクエストを許可する最新の方法は、サーバーがリクエストに対して次のヘッダーで応答することです。

Access-Control-Allow-Origin: *

これにより、任意のホストからの要求が可能になります。または、の代わりに特定のホストを使用することもできます*。これは、クロスオリジンリソースシェアリング(CORS)と呼ばれます。残念ながら、古いブラウザではサポートされていないため、その場合はブラウザを回避するためのハックが必要です(コメント投稿者が画像をリクエストして言ったように)。

于 2012-12-01T15:04:10.807 に答える
-1

サードパーティのサイトからコードを取得できますが、サードパーティのサイトでのデータの収集はポリシーによって制限されています。

Googleは、1st-orgine-siteによって埋め込まれた「_gaq」関数配列を使用してデータを収集し、収集されたデータをhttp-requestパラメーターに埋め込まれた状態で送信します。

http://www.google-analytics.com/__utm.gif?utmwv=4&utmn=769876874&utmhn=example.com&utmcs=ISO-8859-1&utmsr=1280x1024&utmsc=32-bit&utmul=en-us&utmje=1&utmfl=9.0%20%20r115&utmcn=1&utmdt=GATC012%20setting%20variables&utmhid=2059107202&utmr=0&utmp=/auto/GATC012.html?utm_source=www.gatc012.org&utm_campaign=campaign+gatc012&utm_term=keywords+gatc012&utm_content=content+gatc012&utm_medium=medium+gatc012&utmac=UA-30138-1&utmcc=__utma%3D97315849.1774621898.1207701397.1207701397.1207701397.1%3B... 

Googleは、追跡がどのように機能するかを明確に示しています。

于 2015-04-18T06:53:24.480 に答える