Plusieurs solutions pour gérer la persistence, autrement qu’avec les cookies qui voyagent vers le seveur web qui les hébergent :
– Avec flash les local object
– Avec Internet Explorer, il existe aussi des méthodes natives :
Introduction to Persistence, MSDN
Persisting Session Information
– Enfin sur Firefox on utilisera DOM:Storage :
http://developer.mozilla.org/en/docs/DOM:Storage
– sinon il existe l’astuce windows.name
http://en.wikipedia.org/wiki/HTTP_cookie#window.name
Vérifier document.referrer permet de se protéger contre l’injection, ça reste délicat
Jouer avec la partie fragment d’une URL de frame cachée est une autre possibilité similaire