JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Servlet/JSP 討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 Re:在不同的網站間分享session [Re:aladdin]
aladdin

老婆不准我用兒子照片



發文: 175
積分: 3
於 2003-12-08 15:25 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
ymshin wrote:
well, 要一個個糾正很頭痛, 先直接點出些觀念錯誤的部分;


well, 這裡沒有什麼觀念錯誤的問題,你大概被前後的討論搞得有點失去焦點。Big Smile


1. from MSDN library,
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpriv/html/ie6privacyfeature.asp
First- and Third-Party Context

所謂的 third party cookie 和 js 一點關係都沒有. 先前的網站是和作流量統計低合作, 你想知道這種如何運行可以先去申請一個免費的試試就知道.



本來就沒有關係啊!今天不論他傳回的是個.js還是個.gif,third party cookie都會跟著來阿!我以為之前已經說清楚了。問題是,怎麼達成這種效果?透過servlet嗎?還是一定得要透過Filter?(當然Filter只是一個設定和寫法不太一樣的servlet)


2. domain 不是依照 xxx.xxx.xxx.com 區分, 是依照你低網站位址.


你上面舉的例子,如果 www.wideworldimporters.comwww.wingtiptoys.com 住在同一個IP位址就不算是third-party cookie了嗎?如果你的答案是「yes」,那你最好再去msdn找找資料。


3. header is used for offering extra information, 跟 cookie 也沒有直接關係, 只是可以利用來設定 cookie text file 可存的內容(如果 browser 支援 cookie 的話), 此外, browsers 對 cookie 的行為並不一致, 不一定都會 support, 除非你的 target 是特定 browser & version, 再說, client side 也不一定 support. 大廠大公司開始 ban 一些 Ads' cookie, 例如 IBM; 為什麼咧? privacy issue. http://www.cookiecentral.com/faq/#2.6
這網上隨便找一堆, 相信有其他詳細資訊可搜尋. 你想問的是那種與廣告公司不經當事人同意目前還算合法的 cookie 存取行為, 事實上現階段是不太好的作法; 如果不是 a 網站主動提供資料, b 網站即使在 a 網站有連結 fetch user basic info., 它能得到的資訊也是有限, cookie 是直接和 client site 溝通, 不會互相 send info. back and forth~


你的問題分成幾個部分。

1. 「header還有很多資訊」,那沒有錯,可是除了cookie之外,沒有什麼共通的標準可供session tracking。
2. browser對cookie的行為,是一致的。你可以ban掉某些cookie或是全部的cookie,但一旦選擇接收cookie,cookie都是透過w3c所提供的API在implement。請直接至W3C查cookie。
3. 關於透過third-party cookie存取資料。如果aaa.com向counter.com要了一個圖,圖上卻attached了一個cookie,應該嗎?也許應該,也許不應該。但是,在現階段的標準作法是:在網站的privacy policy講清楚這件事。至於我們需要的多個網站間的single sign on,網友可以同意,也可以不同意。即使沒有cookie,我還是可以透過url rewriting去辨識session。只要能辨識session,我最早說的那個login流程就能派上用場。


4. session 的英文意思是會談, 應用在電腦, 如果是 client/server 機制通常是指單一 client 與 server 間的 interaction, 不同技術有不同作法, 當然沒有所謂的 standard 說法. java 的 httpsession 作法不一定要使用 cookie 機制才能對個別使用者作 tracking, 詳情請參閱各大 servlet programming 書籍.


在最早的電腦術語裡,session是「工作階段」。上過VAX或是Cyber這種老機器的人應該都知道這個詞才對。Big Smile

另外,我花了一個晚上寫了半天,不就是為了告訴大家:cookie和session沒有必然的關係!先分清楚這兩者,研究為什麼會選擇使用cookie來做session tracking,才有辦法對網站共享session必須的過程有個清楚的認識。是我的文筆不好嗎?Black Eye


cookie 的做法在同一個 domain 又 client-side support 的前提下使用是很好啦, 可是沒有特定的 target 又想在兩個網站間傳個人資料用 cookie 的方式擷取是不可能的, 除非你另外提供資訊給 b 網站(不要懷疑, 請查閱 cookie 的基本運作方式, 如果不同 domain 都可以隨意擷取其他網站留在 cookie text file 的使用者資訊還得了!); 要用 cookie 的話技術根本不是問題, 你沒看廣告 banner 一堆? 可是為什麼人家一般商業網站不用這種簡單方便的方法還要有其他機制找麻煩咧? 請先思考一下, 這還有法律問題層面低爭議咧. 如果確定兩個網站 server-side 作法(怎麼寫的), 還不如將使用者資訊包一包, 加密丟過去讓對方認, 這個實際作法可簡單(陽春)也有可能會非常複雜難寫, 看功能需求. (一般網站和刷卡公司的合作不就是用包低?)

5. 其他部分我直接跳過, 請直接翻閱相關書籍比較快也清楚.


我想,我上面有些事情沒有寫清楚。情況是:假設今天aaa.com與bbb.com都在同一個網站上。假定某甲已經在aaa.com用了identity server進行身份認證。某甲進到bbb.com,而bbb.com與aaa.com是使用同一個identity server。在這種情況下,需要什麼動作,才可以知道某甲已經在aaa.com登入了?

透過對cookie機制的分析,對session機制的分析,上面的問題轉變成是:當某甲在bbb.com的時候,不去aaa.com轉一圈,我會知道某甲已經在aaa.com登入了嗎?之所以不行的理由在哪裡?分析完這件事,你就會發現:identity server或許有別的重要功能(autorization),但是在跨網域之間進行authentication,絕對不是如有些人相信的:有identity server就可以了。

我想,我的文筆,真的不太好。Black Eye


browser edited on 2003-12-08 15:30
reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
51246 [精華] 在不同的網站間分享session aladdin 2004 2003-12-05 14:29
47601 Re:在不同的網站間分享session moszap 151 2003-12-05 14:45
47298 Re:在不同的網站間分享session aladdin 1180 2003-12-05 17:10
47050 Re:在不同的網站間分享session jini 1437 2003-12-05 19:20
46836 Re:在不同的網站間分享session aladdin 823 2003-12-05 20:20
46916 Re:在不同的網站間分享session aladdin 337 2003-12-10 18:15
45683 Re:在不同的網站間分享session sdargon 143 2003-12-10 16:41
45743 Re:在不同的網站間分享session aladdin 1585 2003-12-10 16:50
45533 Re:在不同的網站間分享session jog 37 2003-12-10 17:35
45666 Re:在不同的網站間分享session jini 1322 2003-12-11 00:05
45110 Re:在不同的網站間分享session jcwang6188 475 2003-12-12 13:59
44967 Re:在不同的網站間分享session Thinker 749 2003-12-12 16:12
44409 Re:在不同的網站間分享session chency 2580 2003-12-21 02:15
46347 Re:在不同的網站間分享session snpshu 176 2003-12-11 00:31
45240 Re:在不同的網站間分享session jini 302 2003-12-11 00:40
45203 Re:在不同的網站間分享session saijone 791 2003-12-11 05:09
45207 Re:在不同的網站間分享session aladdin 1755 2003-12-11 09:13
44961 Re:在不同的網站間分享session Forth 39 2003-12-11 12:44
45892 Re:在不同的網站間分享session im1000 1201 2003-12-11 19:06
44860 Re:在不同的網站間分享session aladdin 336 2003-12-12 10:14
45093 Re:在不同的網站間分享session snpshu 368 2003-12-11 08:58
44969 Re:在不同的網站間分享session jog 207 2003-12-11 11:09
44836 Re:在不同的網站間分享session aladdin 461 2003-12-12 09:11
45054 Re:在不同的網站間分享session ming215 734 2003-12-11 17:16
45035 Re:在不同的網站間分享session im1000 803 2003-12-11 18:59
44951 Re:在不同的網站間分享session aladdin 2284 2003-12-12 10:07
44821 Re:在不同的網站間分享session Biologic 854 2003-12-12 10:32
44747 Re:在不同的網站間分享session saijone 710 2003-12-12 12:56
44716 Re:在不同的網站間分享session subbug 246 2003-12-12 11:49
44676 Re:在不同的網站間分享session koji 90 2003-12-12 12:18
44586 Re:在不同的網站間分享session subbug 111 2003-12-12 13:13
44692 Re:在不同的網站間分享session popcorny 248 2003-12-15 00:52
44394 Re:在不同的網站間分享session 沒有人 487 2003-12-15 05:00
44305 Re:在不同的網站間分享session Biologic 590 2003-12-15 08:42
46107 Re:在不同的網站間分享session jini 106 2003-12-05 15:22
46316 Re:在不同的網站間分享session aladdin 116 2003-12-05 15:46
43543 Re:在不同的網站間分享session good 537 2004-01-27 11:47
46211 Re:在不同的網站間分享session jini 643 2003-12-05 15:28
46199 Re:在不同的網站間分享session aladdin 214 2003-12-05 15:48
45956 Re:在不同的網站間分享session saijone 1697 2003-12-07 01:03
45820 Re:在不同的網站間分享session jini 724 2003-12-07 01:26
46040 Re:在不同的網站間分享session Forth 80 2003-12-07 01:36
45960 Re:在不同的網站間分享session jini 1683 2003-12-07 12:25
44573 Re:在不同的網站間分享session Thinker 1809 2003-12-12 15:38
44506 Re:在不同的網站間分享session jini 643 2003-12-12 21:12
44506 Re:在不同的網站間分享session Thinker 598 2003-12-13 01:35
44655 Re:在不同的網站間分享session im1000 1338 2003-12-13 02:31
44475 Re:在不同的網站間分享session Thinker 2298 2003-12-13 11:49
44434 Re:在不同的網站間分享session saijone 2006 2003-12-13 23:05
44631 Re:在不同的網站間分享session Thinker 1933 2003-12-14 11:48
46251 Re:在不同的網站間分享session ingramchen 87 2003-12-06 03:33
45949 Re:在不同的網站間分享session jini 1281 2003-12-06 04:03
46621 Re:在不同的網站間分享session ingramchen 1420 2003-12-06 06:52
45901 Re:在不同的網站間分享session jini 582 2003-12-06 13:31
45921 Re:在不同的網站間分享session aladdin 1652 2003-12-06 13:51
45814 Re:在不同的網站間分享session Forth 137 2003-12-06 14:19
45934 Re:在不同的網站間分享session aladdin 1399 2003-12-06 14:50
45865 Re:在不同的網站間分享session jini 868 2003-12-06 14:41
45988 Re:在不同的網站間分享session ingramchen 768 2003-12-06 16:30
45870 Re:在不同的網站間分享session aladdin 187 2003-12-06 15:24
45800 Re:在不同的網站間分享session jini 297 2003-12-06 16:39
45874 Re:在不同的網站間分享session aladdin 871 2003-12-06 16:51
45842 Re:在不同的網站間分享session jini 1162 2003-12-06 19:43
45755 Re:在不同的網站間分享session Forth 125 2003-12-06 21:11
46012 Re:在不同的網站間分享session aladdin 3936 2003-12-08 11:16
45680 Re:在不同的網站間分享session Biologic 433 2003-12-08 12:28
45291 Re:在不同的網站間分享session Millerlai 0 2003-12-10 15:48
45191 Re:在不同的網站間分享session aladdin 610 2003-12-10 15:59
45101 Re:在不同的網站間分享session Millerlai 290 2003-12-10 16:12
45103 Re:在不同的網站間分享session Millerlai 273 2003-12-10 16:26
45926 Re:在不同的網站間分享session aladdin 3123 2003-12-08 15:25
45676 Re:在不同的網站間分享session ymshin 1194 2003-12-08 16:18
45788 Re:在不同的網站間分享session aladdin 2245 2003-12-08 17:42
45605 Re:在不同的網站間分享session ymshin 1375 2003-12-08 18:05
45167 Re:在不同的網站間分享session sdargon 0 2003-12-10 10:56
45308 Re:在不同的網站間分享session ymshin 1176 2003-12-10 11:17
45367 Re:在不同的網站間分享session aladdin 1268 2003-12-10 12:00
45166 Re:在不同的網站間分享session ymshin 283 2003-12-10 12:16
45288 Re:在不同的網站間分享session aladdin 1591 2003-12-10 13:39
45151 Re:在不同的網站間分享session ymshin 1403 2003-12-10 14:35
45387 Re:在不同的網站間分享session aladdin 5567 2003-12-10 15:21
45079 Re:在不同的網站間分享session Biologic 136 2003-12-10 15:31
45150 Re:在不同的網站間分享session aladdin 124 2003-12-10 15:44
44922 Re:在不同的網站間分享session Biologic 167 2003-12-10 20:15
45119 Re:在不同的網站間分享session ymshin 1076 2003-12-10 16:15
45117 Re:在不同的網站間分享session aladdin 1290 2003-12-10 16:45
45124 Re:在不同的網站間分享session ymshin 2038 2003-12-10 17:39
45034 Re:在不同的網站間分享session aladdin 545 2003-12-10 18:03
44949 Re:在不同的網站間分享session ymshin 218 2003-12-10 19:43
45219 Re:在不同的網站間分享session Biologic 1128 2003-12-10 12:52
45201 Re:在不同的網站間分享session aladdin 132 2003-12-10 12:56
45217 Re:在不同的網站間分享session anthonychen 232 2003-12-10 11:17
44975 Re:在不同的網站間分享session anthonychen 421 2003-12-10 19:58
45522 Re:在不同的網站間分享session jog 342 2003-12-09 01:57
45454 Re:在不同的網站間分享session Biologic 460 2003-12-09 10:28
45597 Re:在不同的網站間分享session aladdin 2955 2003-12-09 10:31
45595 Re:在不同的網站間分享session im1000 567 2003-12-10 04:26
45744 Re:在不同的網站間分享session aladdin 516 2003-12-10 11:11
» JWorld@TW »  Servlet/JSP 討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8