Facebook Widget如何安裝在不同的域名上知道我已登錄到Facebook.com？

-2

如果我登錄到Facebook.com，然後在另一個選項卡中登錄到使用一些Facebook小部件的域x.com，那麼在x.com上安裝的Facebook小部件如何知道我已登錄Facebook並且不需要重新驗證使用它？Facebook Widget如何安裝在不同的域名上知道我已登錄到Facebook.com？

看來，從x.com腳本能夠讀取在Facebook.com下創建的cookie，並且違背cookie不能跨域讀取的共識。 Facebook如何規避共識？

來源

2015-09-26 Guessed

除了Sulliman在他的回答中已經說過的話，JS SDK當然也可以向Facebook的服務器發出跨域請求來確定用戶的登錄狀態。如果您想知道如何工作，您的研究關鍵字是CORS。 – CBroe

似乎包含跨域服務器數據，服務器會話，客戶端會話和瀏覽器cookie，持久性和受控亂交。無論在哪裏「陳述跨域cookie不能共享」都需要被駁回，我在上面的答案中引用了@Ludovic引用。 – Guessed

這很簡單，只需設置第三方Cookie，這是廣告業多年來一直在做的事 - 絕對沒有什麼特別的。這並不意味着cookie實際上跨越了域邊界 - 它仍然只能從它設置在（或「從」）的域中訪問。 – CBroe

大多數情況下，您所談論的小部件實際上只是（或<object>）標籤。所以，你只是在另一個頁面上看到他們真實域名的一部分。 Facebook頁面可以訪問你所有的Facebook cookies，所以他們可以識別你並登錄你。

出於明顯的安全原因，「x.com」無法訪問這些cookie。

來源

2015-09-26 00:51:39

我注意到使用''來頻繁提及Facebook，但是自從我引用我的問題後，我已經完成了它，而沒有使用'<iframe>'。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/3504878/">Guessed</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相關問題</div> <ul class="relative_list"> <li> 1. <a href="http://hk.voidcc.com/question/p-vemjhgjv-vq.html" target="_blank" title="Facebook登錄的不同域名"> Facebook登錄的不同域名 </a> </li> <li> 2. <a href="http://hk.voidcc.com/question/p-ylhgvsui-bq.html" target="_blank" title="Grails Facebook使用spring安全登錄 - 如何知道登錄的用戶名"> Grails Facebook使用spring安全登錄 - 如何知道登錄的用戶名 </a> </li> <li> 3. <a href="http://hk.voidcc.com/question/p-hcjtehby-pm.html" target="_blank" title="如何知道在我的登錄"> 如何知道在我的登錄 </a> </li> <li> 4. <a href="http://hk.voidcc.com/question/p-mvvxmkxs-dn.html" target="_blank" title="Facebook登錄的域名"> Facebook登錄的域名 </a> </li> <li> 5. <a href="http://hk.voidcc.com/question/p-nremrmiy-br.html" target="_blank" title="我如何知道在OSX上安裝了哪些不同版本的Python？"> 我如何知道在OSX上安裝了哪些不同版本的Python？ </a> </li> <li> 6. <a href="http://hk.voidcc.com/question/p-qzkfreok-ms.html" target="_blank" title="已安裝Facebook應用程序的Facebook SDK iOS登錄"> 已安裝Facebook應用程序的Facebook SDK iOS登錄 </a> </li> <li> 7. <a href="http://hk.voidcc.com/question/p-vhadqpig-qt.html" target="_blank" title="我如何知道您已登錄Sharepoint網頁？"> 我如何知道您已登錄Sharepoint網頁？ </a> </li> <li> 8. <a href="http://hk.voidcc.com/question/p-eexglqpr-wa.html" target="_blank" title="WCF合同知道域名"> WCF合同知道域名 </a> </li> <li> 9. <a href="http://hk.voidcc.com/question/p-dfvibmvg-bn.html" target="_blank" title="我不知道如何在facebook上註冊我的網站"> 我不知道如何在facebook上註冊我的網站 </a> </li> <li> 10. <a href="http://hk.voidcc.com/question/p-scxxyadq-sk.html" target="_blank" title="我如何知道arealearning已同步？"> 我如何知道arealearning已同步？ </a> </li> <li> 11. <a href="http://hk.voidcc.com/question/p-vrfsqlpz-kh.html" target="_blank" title="Facebook C＃SDK。如何自動登錄用戶，如果他們已經從facebook.com登錄？"> Facebook C＃SDK。如何自動登錄用戶，如果他們已經從facebook.com登錄？ </a> </li> <li> 12. <a href="http://hk.voidcc.com/question/p-cddxhucg-rh.html" target="_blank" title="不同域名的單點登錄PHP"> 不同域名的單點登錄PHP </a> </li> <li> 13. <a href="http://hk.voidcc.com/question/p-hokuryek-ks.html" target="_blank" title="在Mac上的Parallels中安裝RHEL後，我該如何登錄？"> 在Mac上的Parallels中安裝RHEL後，我該如何登錄？ </a> </li> <li> 14. <a href="http://hk.voidcc.com/question/p-yyoajwof-rr.html" target="_blank" title="在Windows 10上安裝Node.js包（和npm）我無法知道如何安裝"> 在Windows 10上安裝Node.js包（和npm）我無法知道如何安裝 </a> </li> <li> 15. <a href="http://hk.voidcc.com/question/p-mipluots-re.html" target="_blank" title="使用已知的用戶名和密碼登錄Facebook API"> 使用已知的用戶名和密碼登錄Facebook API </a> </li> <li> 16. <a href="http://hk.voidcc.com/question/p-hmadqjpv-gp.html" target="_blank" title="不知道如何安裝historymod"> 不知道如何安裝historymod </a> </li> <li> 17. <a href="http://hk.voidcc.com/question/p-ecwncyhk-km.html" target="_blank" title="關於在ASP.NET中登錄到不同的域名"> 關於在ASP.NET中登錄到不同的域名 </a> </li> <li> 18. <a href="http://hk.voidcc.com/question/p-enoeyhdq-ny.html" target="_blank" title="谷歌或Facebook如何讓我在不同的網站登錄"> 谷歌或Facebook如何讓我在不同的網站登錄 </a> </li> <li> 19. <a href="http://hk.voidcc.com/question/p-tennpdll-tx.html" target="_blank" title="在facebook登錄軌道登錄"> 在facebook登錄軌道登錄 </a> </li> <li> 20. <a href="http://hk.voidcc.com/question/p-srctjzvq-mq.html" target="_blank" title="無法在已簽名的apk上登錄Facebook嗎？"> 無法在已簽名的apk上登錄Facebook嗎？ </a> </li> <li> 21. <a href="http://hk.voidcc.com/question/p-houogxfm-sq.html" target="_blank" title="Spring Security：在哪一點我才知道用戶已登錄？"> Spring Security：在哪一點我才知道用戶已登錄？ </a> </li> <li> 22. <a href="http://hk.voidcc.com/question/p-wdbikiqz-ku.html" target="_blank" title="如何登錄Glassfish域名？"> 如何登錄Glassfish域名？ </a> </li> <li> 23. <a href="http://hk.voidcc.com/question/p-wycqgnnr-mc.html" target="_blank" title="如何知道我的Mac上是否安裝了ifort（雪豹）？"> 如何知道我的Mac上是否安裝了ifort（雪豹）？ </a> </li> <li> 24. <a href="http://hk.voidcc.com/question/p-gryuslox-eg.html" target="_blank" title="我不知道如何在Java中安裝JEasyOPC"> 我不知道如何在Java中安裝JEasyOPC </a> </li> <li> 25. <a href="http://hk.voidcc.com/question/p-tbpyapqq-mw.html" target="_blank" title="安全地知道你已經登錄，沒有使用會話"> 安全地知道你已經登錄，沒有使用會話 </a> </li> <li> 26. <a href="http://hk.voidcc.com/question/p-hqhdckjj-pv.html" target="_blank" title="已簽名的apk不會安裝在我的Android設備上"> 已簽名的apk不會安裝在我的Android設備上 </a> </li> <li> 27. <a href="http://hk.voidcc.com/question/p-swvqtbds-vw.html" target="_blank" title="Google/Facebook聊天如何知道當前登錄的用戶？"> Google/Facebook聊天如何知道當前登錄的用戶？ </a> </li> <li> 28. <a href="http://hk.voidcc.com/question/p-swbqtvvf-mt.html" target="_blank" title="如何「安裝」AS3Commons登錄到Flash？"> 如何「安裝」AS3Commons登錄到Flash？ </a> </li> <li> 29. <a href="http://hk.voidcc.com/question/p-fledkdba-kn.html" target="_blank" title="使用OpenID登錄到不同的域"> 使用OpenID登錄到不同的域 </a> </li> <li> 30. <a href="http://hk.voidcc.com/question/p-syqscvaa-es.html" target="_blank" title="是否有可能知道我的訪客是否登錄Facebook？"> 是否有可能知道我的訪客是否登錄Facebook？ </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515421930"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新問題 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.voidcc.com/question/p-clbwiskf-wt.html" target="_blank" title="如何阻止wpf UI以避免非法狀態？"> 如何阻止wpf UI以避免非法狀態？ </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.voidcc.com/question/p-ddglpvwt-bax.html" target="_blank" title="使用SQL查找協變性"> 使用SQL查找協變性 </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.voidcc.com/question/p-tkxahyxc-xg.html" target="_blank" title="從複選框選擇的表單人口"> 從複選框選擇的表單人口 </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.voidcc.com/question/p-vbqwpzhk-bbd.html" target="_blank" title="爲什麼我的DropDownListFor默認值無法正常工作？"> 爲什麼我的DropDownListFor默認值無法正常工作？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.voidcc.com/question/p-govqayis-ur.html" target="_blank" title="ABCreateStringWithAddressDictionary棄用"> ABCreateStringWithAddressDictionary棄用 </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.voidcc.com/question/p-urnhtcdx-uq.html" target="_blank" title="將一個字符串的第一個實例替換爲一個變量或其他唯一字符串"> 將一個字符串的第一個實例替換爲一個變量或其他唯一字符串 </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.voidcc.com/question/p-yyjcjdcf-ug.html" target="_blank" title="從psd獲取座標"> 從psd獲取座標 </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.voidcc.com/question/p-godhwyrp-uh.html" target="_blank" title="在TextView中更改textSize"> 在TextView中更改textSize </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.voidcc.com/question/p-qbnolpvx-uh.html" target="_blank" title="用於日常報告"> 用於日常報告 </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.voidcc.com/question/p-hujsssun-bar.html" target="_blank" title="不能下載IE"> 不能下載IE </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相關問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.voidcc.com/question/p-vemjhgjv-vq.html" target="_blank" title="Facebook登錄的不同域名"> Facebook登錄的不同域名 </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.voidcc.com/question/p-ylhgvsui-bq.html" target="_blank" title="Grails Facebook使用spring安全登錄 - 如何知道登錄的用戶名"> Grails Facebook使用spring安全登錄 - 如何知道登錄的用戶名 </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.voidcc.com/question/p-hcjtehby-pm.html" target="_blank" title="如何知道在我的登錄"> 如何知道在我的登錄 </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.voidcc.com/question/p-mvvxmkxs-dn.html" target="_blank" title="Facebook登錄的域名"> Facebook登錄的域名 </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.voidcc.com/question/p-nremrmiy-br.html" target="_blank" title="我如何知道在OSX上安裝了哪些不同版本的Python？"> 我如何知道在OSX上安裝了哪些不同版本的Python？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.voidcc.com/question/p-qzkfreok-ms.html" target="_blank" title="已安裝Facebook應用程序的Facebook SDK iOS登錄"> 已安裝Facebook應用程序的Facebook SDK iOS登錄 </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.voidcc.com/question/p-vhadqpig-qt.html" target="_blank" title="我如何知道您已登錄Sharepoint網頁？"> 我如何知道您已登錄Sharepoint網頁？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.voidcc.com/question/p-eexglqpr-wa.html" target="_blank" title="WCF合同知道域名"> WCF合同知道域名 </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.voidcc.com/question/p-dfvibmvg-bn.html" target="_blank" title="我不知道如何在facebook上註冊我的網站"> 我不知道如何在facebook上註冊我的網站 </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.voidcc.com/question/p-scxxyadq-sk.html" target="_blank" title="我如何知道arealearning已同步？"> 我如何知道arealearning已同步？ </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://hk.voidcc.com/contact">聯系我們</a></li> <li>© 2020 HK.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>