useful_faq | livejournal.ru и логин от livejournal.com

Как именно lj.ru узнает, что я залогинен на livejournal.com? Он видит cookie с livejournal.com? Почему? И как это можно запретить (например в Firefox)?

Flat | Top-Level Comments Only

From:

spamsink.livejournal.com

Чтобы не путаться в именах, предположим, сайт А хочет узнать, залогинен ли я на сайте Б (а сайт Б предоставляет такую услугу). Для этого сайт А вставляет в свою страницу ссылку типа <img src="http://Б/logincheck.cgi?A+yes.cgi+no.cgi">

Сайт Б, получив запрос, делает, в зависимости от наличия куки, редирект на http://A/yes.cgi (с именем пользователя, взятым из куки), или на http://A/no.cgi, после чего сайт А может сам выставить - уже для себя - те куки, какие он хочет.

From:

spamsink.livejournal.com

Да, и вернуть в ответ картинку "Здравствуйте, такой-то", или "Мы вас не знаем", или "Мы вас знаем, но обслуживать не будем". :)

From:

meanab.livejournal.com

Примерно понятно, спасибо. Правда, посмотрев Firebug'ом запросы, ничего с livejournal.com (http://Б/ в нашем случае) не увидел, но с другой стороны непонятно как оно еще могло бы работать.

From:

dimmik.livejournal.com

в обратную сторону посмотрите.
Нет ли при просмотре ливжорнал.ком запросоа на лж.ру.

From:

meanab.livejournal.com

Нет, все правильно: посмотрел, будучи незалогиненным и увидел заход на livejournal.com/server.bml . Видимо, в залогиненном состоянии шел редирект и Firebug его не показывал.

Но в целом мне как-то не нравится, что при базовом домене livejournal.ru пропускаются запросы на другой домен. Хотелось бы как-то это запретить.

Flat | Top-Level Comments Only

Полезные вопросы

livejournal.ru и логин от livejournal.com

livejournal.ru и логин от livejournal.com

Очень грубо

Re: Очень грубо

Re: Очень грубо

Re: Очень грубо

Re: Очень грубо