Куки отправлены с запросами на изображение?

Ответ 1

Да. HTTP не различает один вид ресурса или другого (изображение vs html).

Ответ 2

Файл cookie обычно включается в любой тип запроса, но описанный вами сценарий известен как сторонний файл cookie (то есть, cookie устанавливается в домене, который отличается от домена загруженной страницы), и большинство браузеров предлагают настройку конфиденциальности для блокировки сторонних файлов cookie.

Сторонний cookie позволяет владельцам bar.com размещать изображение (скажем, рекламное объявление) на foo.com и отслеживать пользователей foo.com, даже если эти пользователи никогда не посещали bar.com. Это проблема конфиденциальности, и многие пользователи предпочитают блокировать такие файлы cookie.

Ответ 3

Если сторонние файлы cookie не блокируются пользователем, тогда большинство современных браузеров будут устанавливать или отправлять файлы cookie стороннего домена, когда запрос будет сделан на сторонний веб-сайт. IE 6 имеет другой вид блокирующего механизма, называемый leashing. wiki: Leashed cookie - это сторонний файл cookie, который отправляется браузером только при обращении к стороннему документу с помощью того же самого участника.

Ответ 4

Да, файлы cookie отправляются по всем запросам. Это включает в себя "img" и "script", а также вызовы XMLHttpRquest из javascript и могут быть проблемой безопасности в тегах script, так как скрипты, загруженные одним веб-сайтом, могут загружать скрипты с другого сайта и также отправляют свои файлы cookie для проверки подлинности. Это можно использовать для кражи данных.