Questions tagged «cookies»

HTTP cookie是用户的Web浏览器存储的一条数据。除非另有说明,否则可以通过JavaScript以及从服务器端通过HTTP标头创建,读取,修改和删除cookie。

13
Chrome不会删除会话Cookie
我试图像这样在javascript中设置会话cookie: document.cookie = 'name=alex; path=/' 但是即使我退出浏览器并再次启动它,Chrome也不会删除它。 我检查了Firefox和Opera,它们都按预期工作-它们在浏览器退出时删除了会话cookie。 Chrome浏览器只是忽略过期规则吗? 我签入了多个操作系统,发现会话cookie在Windows XP和Ubuntu中的Chrome上已删除,但在Mac OSX Lion中没有。

12
将Cookie设置为永不过期
查看有关设置cookie的php文档,我看到可以设置cookie的失效日期。您可以将cookie设置为在浏览器会话结束时或将来的某个时间过期,但是我看不到将cookie设置为永不过期的方法。这有可能吗?如何实现?
187 php  cookies 

21
如何唯一识别访问我的网站的计算机?
我需要找出一种唯一标识访问我正在创建的网站的每台计算机的方式。有人对如何实现这一目标有任何建议吗? 因为我希望该解决方案能在所有机器和所有浏览器上正常运行,所以我试图使用javascript创建一个解决方案。 感谢您的帮助。谢谢。 编辑: Cookies不会。 假设计算机没有发生硬件更改,我需要有能力创建一个计算机唯一且可重复的GUID。我正在考虑的方向是获取网卡的MAC和其他具有这种性质的信息,这些信息将使机器访问该网站。

11
Google Analytics(分析)上是否有一项设置可禁止尚未同意的用户使用Cookie
根据欧盟《电子隐私指令》第5条第3款(又称“曲奇法”),针对欧盟用户的网站在设置Cookie之前必须先获得用户的选择加入同意。 请参阅ICO指南 我试图将其与我网站上的Google Analytics(分析)相吻合。 我可以想象Google Analytics(GA)可以在不使用Cookie的情况下进行一定程度的分析数据收集。 但是,我在此上(在Google网站/设置面板上)找不到任何有关如何在页面请求期间将有关“同意书”的信息转发给Google的信息。所以,我唯一的选择似乎是我不应该嵌入谷歌标记代码在所有,如果用户没有明确给出同意。这似乎有点太激烈了。 让我的服务器端脚本hasConsentedToCookies=FALSE在JavaScript标记中设置一个标志将使我可以指示Google的服务以正常降级的方式运行。 Google Analytics(分析)上是否有一项设置可禁止尚未同意的用户使用Cookie? 如果是这样,我在哪里可以找到有关此信息?

4
SameSite警告Chrome 77
自上次更新以来,我的Cookie出现错误,与SameSite属性相关。 Cookies来自第三方开发人员(Fontawesome,jQuery,Google Analytics,Google reCaptcha,Google Fonts等)。 Chrome控制台中的错误是这样的。 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies …

10
如何为另一个域设置Cookie
假设我有一个名为的网站a.com,并且在加载该网站的特定页面(例如页面链接)时,我想为另一个名为的网站设置Cookie b.com,然后将用户重定向到b.com。 我的意思是,a.com/link我想为其设置Cookie b.com并将用户重定向到b.com。 我对其进行了测试,然后浏览器实际上从接收到了Cookie a.com/link,但是它没有在向的重定向请求中发送该Cookie b.com。正常吗 我们可以为其他域设置Cookie吗?

4
如何使用Express框架在Node JS中设置cookie?
在我的应用程序中,我需要使用express框架设置cookie。我已经尝试了以下代码,但未设置cookie。 谁能帮我做到这一点? var express = require('express'), http = require('http'); var app = express(); app.configure(function(){ app.use(express.cookieParser()); app.use(express.static(__dirname + '/public')); app.use(function (req, res) { var randomNumber=Math.random().toString(); randomNumber=randomNumber.substring(2,randomNumber.length); res.cookie('cokkieName',randomNumber, { maxAge: 900000, httpOnly: true }) console.log('cookie have created successfully'); }); }); var server = http.createServer(app); var io = require('socket.io').listen(server); server.listen(5555);
161 node.js  cookies  express 

14
使用Node.js HTTP Server获取并设置单个Cookie
我希望能够设置单个cookie,并在对nodejs服务器实例的每个请求中读取单个cookie。是否可以用几行代码来完成,而无需引入第三方库? var http = require('http'); http.createServer(function (request, response) { response.writeHead(200, {'Content-Type': 'text/plain'}); response.end('Hello World\n'); }).listen(8124); console.log('Server running at http://127.0.0.1:8124/'); 只是尝试直接从nodejs.org中获取上述代码,然后在其中工作一个cookie。

3
在浏览器中的何处存储JWT?如何防范CSRF?
我知道基于cookie的身份验证。SSL和HttpOnly标志可以应用于保护来自MITM和XSS的基于cookie的身份验证。但是,将需要采取更多特殊措施来保护它免受CSRF的侵害。它们只是有点复杂。(参考) 最近,我发现JSON Web令牌(JWT)作为身份验证的解决方案非常热门。我知道有关编码,解码和验证JWT的知识。但是,我不明白为什么某些网站/教程告诉您使用JWT不需要CSRF保护。我已经阅读了很多,并尝试总结以下问题。我只希望有人可以提供JWT的概况,并阐明我对JWT误解的概念。 如果JWT存储在cookie中,则我认为它与基于cookie的身份验证相同,除了服务器不需要会话来验证cookie /令牌。如果不采取特殊措施,CSRF仍有风险。JWT是否存储在cookie中? 如果JWT存储在localStorage / sessionStorage中,则没有cookie,因此不需要防御CRSF。问题是如何将JWT发送到服务器。我在这里发现建议使用jQuery通过Ajax请求的HTTP标头发送JWT。那么,只有ajax请求可以进行身份​​验证吗? 此外,我还发现了另一个博客节目,使用“ Authorization标头”和“ Bearer”发送JWT。我不了解博客谈论的方法。有人可以解释一下“授权标头”和“承载者”吗?这是否会使通过所有请求的HTTP标头传输的JWT?如果是,CSRF怎么样?

9
Cookie和会话之间的区别?
我正在接受Web开发方面的培训,并且正在学习有关JSP和Servlet的知识。我有一些知识HttpSession-我已经在一些示例项目中使用了它。 在浏览器中,我看到了“删除cookie”的选项。如果我删除cookie,它HttpSession也会删除。 Cookie和会话是否相同?它们之间有什么区别?
154 jsp  session  servlets  cookies 

6
按名称删除Cookie?
如何删除名称为的特定Cookie roundcube_sessauth? 不应以下内容: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } 然后: <a href="javascript:del_cookie(name);">KILL</a> 杀死roundcube_sessauth饼干?

5
将CookieContainer与WebClient类一起使用
我以前在CookieHttpContainer和HttpWebRequest和HttpWebResponse会话中使用过,但是现在,我想在WebClient中使用它。据我了解,没有像HttpWebRequests(request.CookieContainer)那样的内置方法。如何在CookieContainer中从WebClient收集cookie? 我对此进行了搜索,发现了以下示例: public class CookieAwareWebClient : WebClient { private readonly CookieContainer m_container = new CookieContainer(); protected override WebRequest GetWebRequest(Uri address) { WebRequest request = base.GetWebRequest(address); HttpWebRequest webRequest = request as HttpWebRequest; if (webRequest != null) { webRequest.CookieContainer = m_container; } return request; } } 这是最好的方法吗?

2
如何使用Python登录网页并检索Cookie以供以后使用?
我想使用python下载和解析网页,但是要访问它,我需要设置一些cookie。因此,我需要先通过https登录到网页。登录时刻需要将两个POST参数(用户名,密码)发送到/login.php。在登录请求期间,我想从响应头中检索cookie并将其存储,以便可以在请求中使用它们来下载网页/data.php。 我将如何在python(最好是2.6)中做到这一点?如果可能,我只想使用内置模块。

9
没有有效期的Javascript Cookie
我想设置一个永不过期的cookie。那有可能吗? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; 我不想使日期过长,我只是想知道cookie上的expires参数是否有一个值,该值告诉它永不过期。 谢谢。

5
删除服务器端Cookie的正确方法
在我的身份验证过程中,我会在用户登录时创建一个唯一令牌,并将其放入用于身份验证的Cookie中。 所以我会从服务器发送这样的消息: Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; 适用于所有浏览器。然后要删除一个cookie,我发送一个类似的cookie,其expires字段设置为1970年1月1日 Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; 而且在Firefox上运行良好,但不会在IE或Safari上删除Cookie。 那么删除cookie的最佳方法是什么(最好不使用JavaScript)?过去设置过期方法似乎很庞大。还有为什么这在FF中有效而在IE或Safari中无效?
141 http  cookies 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.