Questions tagged «cookies»

HTTP cookie是用户的Web浏览器存储的一条数据。除非另有说明,否则可以通过JavaScript以及从服务器端通过HTTP标头创建,读取,修改和删除cookie。



7
本地存储与Cookie
我想通过将所有cookie移到本地存储中来减少其网站上的加载时间,因为它们似乎具有相同的功能。除了明显的兼容性问题以外,使用本地存储替换cookie功能是否有任何利弊(特别是性能方面)?


4
对网站实施“记住我”的最佳方法是什么?[关闭]
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 4年前关闭。 我希望我的网站上有一个复选框,用户可以单击它,这样他们每次访问我的网站时都不必登录。我知道我需要在他们的计算机上存储cookie才能实现此目的,但是该cookie中应包含什么? 另外,是否有一些常见的错误需要提防,以防止此Cookie出现安全漏洞,而在仍然提供“记住我”功能的情况下可以避免该错误?

7
会话真的违反了R​​ESTfulness吗?
在RESTful API中使用会话是否真的违反了R​​ESTfulness?我已经看到许多意见朝着任何方向发展,但是我不相信会议是RESTless的。从我的观点: RESTfulness禁止身份验证(否则RESTful服务将很少使用) 通过在请求中发送身份验证令牌(通常是标头)来完成身份验证 该身份验证令牌需要以某种方式获得,并且可能会被吊销,在这种情况下,需要对其进行续订 身份验证令牌需要由服务器验证(否则将不是身份验证) 那么会话如何违反此规定? 客户端,使用cookie实现会话 Cookies只是一个额外的HTTP标头 可以随时获取并撤消会话Cookie 如果需要,会话cookie可以有无限的生存时间 会话ID(身份验证令牌)在服务器端经过验证 因此,对于客户端而言,会话cookie与任何其他基于HTTP标头的身份验证机制完全相同,只是它使用Cookie标头代替Authorization或其他专有标头。如果没有会话附加到Cookie值服务器端,那为什么会有所作为?只要服务器表现为 RESTful ,服务器端的实现就不必关心客户端。因此,Cookie本身不应使API 成为RESTless,而会话只是客户端的Cookie。 我的假设错了吗?是什么使会话cookie 无需REST?

7
在子域和域之间共享Cookie
我有两个问题。我了解,如果我.mydomain.com在Cookie 中将域指定为(带有前导点),则所有子域都可以共享一个Cookie。 可以subdomain.mydomain.com访问在中创建的Cookie mydomain.com(无需www子域)吗? 如果在中创建,可以mydomain.com(没有www子域)访问cookie subdomain.mydomain.com?
420 http  cookies  subdomain 

22
Cookie被阻止/未保存在Internet Explorer的IFRAME中
我有两个网站,假设它们是example.com和anotherexample.net。上anotherexample.net/page.html,我有一个IFRAME SRC="http://example.com/someform.asp"。该IFRAME显示供用户填写并提交给的表单http://example.com/process.asp。当我someform.asp在其自己的浏览器窗口中打开表单(“ ”)时,一切正常。但是,当我someform.asp在IE 6或IE 7中作为IFRAME 加载时,example.com的cookie不会保存。在Firefox中,不会出现此问题。 为了进行测试,我在http://newmoon.wz.cz/test/page.php上创建了类似的设置。 example.com使用基于Cookie的会话(对此我无能为力),因此如果没有Cookie,process.asp就无法执行。如何强制IE保存这些Cookie? 嗅探HTTP流量的结果:在GET /someform.asp响应上,存在一个有效的每会话Set-Cookie标头(例如Set-Cookie: ASPKSJIUIUGF=JKHJUHVGFYTTYFY),但是在POST /process.asp请求中,根本没有Cookie标头。 Edit3:某些AJAX +服务器端脚本显然可以避开该问题,但这看起来非常像个bug,此外,它还开辟了一套全新的安全漏洞。我不希望我的应用程序仅因为简单而就使用bug +安全漏洞的组合。 编辑:P3P策略是根本原因,下面有完整说明。

9
浏览器cookie域如何工作?
由于我遇到的奇怪的域/子域Cookie问题,我想知道浏览器如何处理Cookie。如果他们以不同的方式来做,那么了解它们之间的差异也将很高兴。 换句话说-当浏览器收到一个cookie时,该cookie可能有一个域和一个附加的路径。是否可以,在这种情况下,浏览器可能会用一些默认值替代它们。问题1:它们是什么? 稍后,当浏览器将要发出请求时,它将检查其cookie并过滤出应为该请求发送的cookie。它通过将它们与请求路径和域进行匹配来实现。问题2:有哪些匹配规则? 添加: 我问这个的原因是因为我对一些极端情况感兴趣。喜欢: .example.com可以使用Cookie www.example.com吗? .example.com可以使用Cookie example.com吗? example.com可以使用Cookie www.example.com吗? example.com可以使用Cookie anotherexample.com吗? 将www.example.com能够设置cookie中example.com? 将www.example.com能够设置cookie中www2.example.com? 将www.example.com能够设置cookie中.com? 等等。 新增2: 另外,有人可以建议我应该如何设置Cookie,以便: 可以通过www.example.com或设置example.com。 www.example.com和均可访问example.com。
380 http  cookies  path  dns  rules 

30
按名称获取Cookie
我有一个吸气剂来从cookie中获取价值。 现在我有2个饼干,分别是名字shares=和名字obligations=。 我只想让这个吸气剂从义务cookie中获取值。 我该怎么做呢?因此,for将数据拆分为单独的值,然后将其放入数组中。 function getCookie1() { // What do I have to add here to look only in the "obligations=" cookie? // Because now it searches all the cookies. var elements = document.cookie.split('='); var obligations= elements[1].split('%'); for (var i = 0; i < obligations.length - 1; i++) { var …



8
如何删除Cookie?
我创建cookie的功能是否正确?如何在程序开始时删除cookie?有简单的编码吗? function createCookie(name,value,days) function setCookie(c_name,value,1) { document.cookie = c_name + "=" +escape(value); } setCookie('cookie_name',mac); function eraseCookie(c_name) { createCookie(cookie_name,"",-1); }

13
Cookie中允许使用哪些字符?
Cookie名称和值中允许使用哪些字符?它们是否与URL或某些公共子集相同? 我问的原因是,我最近用-其名称中的cookie遇到了一些奇怪的行为,我只是想知道这是特定于浏览器还是我的代码有问题。
301 cookies 


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.