【发布时间】:2017-02-21 15:48:26
【问题描述】:
当我使用 google 登录并转到 blogger.com(Google 财产)blogger.com 时,我知道是我。 blogger.com 如何识别我。我是否必须在某个时候访问过它并登录,或者浏览器是否将谷歌设置的标识符发送到 blogger.com?
【问题讨论】:
-
你的第二点是有效的:)。如何?最好你自己检查一下。打开一个隐身窗口,打开 blogger.com 登录(登录屏幕)。右键单击屏幕-> 检查元素。转到“网络”选项卡。选中“保留日志”复选框。现在,输入您的用户名和密码。您实际上可以看到您的浏览器向 google 的服务器发出请求的顺序,然后再向 Blogger 的服务器发出请求。
-
谢谢,我会试试看。我的部分问题是“一个域是否有可能在浏览器中创建
something/ 设置something以允许另一个域识别我?所以换句话说,谷歌是否可以在浏览器中设置一些内容随后在 blogger.com 上识别我?我认为这是不可能的……但标准正在快速发展,所以我想我会仔细检查。
标签: http cookies oauth oauth-2.0 openid-connect