Sto cercando alcune soluzioni di analisi dei dati web, so che sembra paranoico.
ma l'analisi dei dati basata sui cookie richiede di incollare il codice JavaScript sul tuo sito web.
Non mi piace l'idea di incollare script sul mio sito web che non conosco.
Quindi voglio controllare se questi script inviano ad un altro server i cookie di sessione degli utenti del mio sito web .
Alcuni dei modi in cui sono:
-
Usa firebug per vedere tutte le richieste fatte - il problema è che lo script potrebbe crittografare i cookie in qualche modo quindi non vedrò i cookie come testo in chiaro.
-
Cerca il codice JavaScript per termini come "document.cookie"
Cosa ne pensi?
E impostando il cookie di sessione su HttpOnly disabiliterai completamente questo?
Grazie in anticipo.