Questions tagged «cookies»

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 5年前关闭。 改善这个问题 Cookie名称应是什么样？ 他们应该是： 小写 骆驼香烟盒 Underscore_Camel_Case UPPER_CASE 还是应该别的东西？

106 php  cookies  naming-conventions 

一般而言，当给定一个没有有效期的cookie时，现代浏览器会将其视为“会话cookie”，它们将在浏览会话结束时（通常是在浏览器实例关闭时）删除该cookie。 IE，Opera，Safari和Chrome均支持此行为。 但是firefox（最新的3.0.9正确发行版）似乎不遵循此规则，从我可以看出，当浏览器关闭，用户注销或重新启动操作系统时，cookie不会过期。 那么，当Firefox无限期地持续存在时，为什么将它们称为会话Cookie？ 有谁知道Firefox如何处理会话Cookie过期？

105 firefox  cookies  session 

我需要使用JavaScript 获取存储在浏览器中的所有cookie。如何做呢？

105 javascript  cookies 

如何跨源共享Cookie？更具体地说，如何将Set-Cookie标头与标头结合使用Access-Control-Allow-Origin？ 这是我的情况的解释： 我正在尝试为localhost:4000在托管的Web应用程序中运行的API设置Cookie localhost:3000。 看来我在浏览器中收到了正确的响应头，但是不幸的是它们没有作用。这些是响应头： HTTP / 1.1 200 OK Access-Control-Allow-Origin：http：// localhost：3000 有所不同：来源，接受编码 Set-Cookie：token = 0d522ba17e130d6d19eb9c25b7ac58387b798639f81ffe75bd449afbc3cc715d6b038e426adeac3316f0511dc7fae3f7; 最大年龄= 86400; 域=本地主机：4000; 路径= /; Expires = Tue，19 Sep 2017 21:11:36 GMT; HttpOnly 内容类型：application / json; 字符集= utf-8 内容长度：180 ETag：W /“ b4-VNrmF4xNeHGeLrGehNZTQNwAaUQ” 日期：2017年9月18日星期一21:11:36 GMT 连接：保持活动状态 此外，Response Cookies当我使用Chrome开发人员工具的“网络”标签检查流量时，可以在下面看到Cookie 。但是，我看不到“应用程序”标签中的设置了Cookie Storage/Cookies。我没有看到任何CORS错误，因此我想我还缺少其他东西。 有什么建议？ 更新一： 我在React-Redux应用程序中使用请求模块/signin向服务器上的端点发出请求。对于服务器，我使用express。 快递服务器： res.cookie（'token'，'xxx-xxx-xxx'，{maxAge：86400000，httpOnly：true，domain：'localhost：3000'}） …

102 authentication  cookies  cors  http-headers  localhost 

下面是一个在用户计算机上编写12个月的JavaScript cookie。 在我们的主域（例如）上设置Cookie之后example.com，如果用户访问的子域（如）test.example.com，我们需要继续在“测试”子域中识别用户的活动。 但是使用当前代码，一旦他们离开www.example.com并访问test.example.com，它们就不再标记为“ HelloWorld”。 谁能帮助我的代码允许跨子域读取Cookie？ <script type="text/javascript"> var cookieName = 'HelloWorld'; var cookieValue = 'HelloWorld'; var myDate = new Date(); myDate.setMonth(myDate.getMonth() + 12); document.cookie = cookieName +"=" + cookieValue + ";expires=" + myDate; </script>

101 javascript  cookies 

我知道带有secure标志的cookie 不会通过未加密的连接发送。我想知道这是如何深入进行的。 谁负责确定是否发送cookie？

101 http  cookies  session-cookies 

一个简单的例子：我想在页面上有一些项目（例如div或表行），并且我想让用户单击它们以选择它们。在jQuery中，这似乎很容易。为了保存用户单击的项目而没有服务器端回发，我认为cookie是完成此操作的一种简单方法。 在这种情况下，这种cookie是否正确的假设正确吗？ 如果正确，那么jQuery API是否可以通过某种方式来读取/写入比默认JavaScript API更好的cookie信息？

99 javascript  jquery  cookies 

这个问题已经在这里有了答案： 在浏览器中的何处存储JWT？如何防范CSRF？ （5个答案） 2个月前关闭。 为了使用JWT保护REST API，根据某些资料（如本指南和此问题），JWT可以存储在任一localStorage中或Cookies中。根据我的理解： localStorage受XSS限制，通常不建议在其中存储任何敏感信息。 用 Cookie，我们可以应用标志“ httpOnly”，以减轻XSS的风险。但是，如果我们要从后端的Cookies中读取JWT，则需要接受CSRF。 因此，基于以上前提，最好将JWT存储在Cookies中。在对服务器的每个请求中，都将使用Cookie方案从Cookie中读取JWT并将其添加到Authorization标头中。然后，服务器可以验证请求标头中的JWT（与从Cookie中读取JWT相反）。 我的理解正确吗？如果是这样，上述方法是否涉及安全性？还是实际上我们可以首先使用localStorage逃脱？

99 security  cookies  local-storage  jwt  restful-authentication 

我正在使用Cookie构建iPhone应用程序。在Safari设置中删除Cookie不会将其删除。它们存储在哪里？是否可以从另一个UIWebView读取它们？ 谢谢！

97 iphone  cookies 

使用Express.js，会话非常简单。我很好奇它们实际上是如何工作的。 它会在客户端上存储一些cookie吗？如果是这样，我在哪里可以找到该Cookie？如果需要，如何解码？ 我基本上希望能够查看用户是否登录，即使该用户当时实际上不在该站点上（例如，当您在其他站点上时，facebook如何知道您已登录）。但是我想了解的是，我应该首先了解会议的工作方式。

96 javascript  node.js  session  cookies  express 

我正在尝试使用Requests库发送带有后期请求的cookie，但是我不确定如何根据其文档实际设置cookie。该脚本可在Wikipedia上使用，并且需要发送的cookie具有以下形式： enwiki_session=17ab96bd8ffbe8ca58a78657a918558e; path=/; domain=.wikipedia.com; HttpOnly 但是，requests文档快速入门仅以此为例： cookies = dict(cookies_are='working') 如何使用该库对上述Cookie进行编码？我是否需要使用python的标准cookie库进行制作，然后将其与POST请求一起发送？

94 python  cookies  http-request  python-requests 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使其成为话题成为Stack Overflow。 7年前关闭。 改善这个问题 在System.Web.Security.FormsAuthentication的SignOut方法中，ASP.NET团队选择通过将过期日期设置为“ 1999年10月12日”来使FormsAuth cookie过期。 HttpCookie cookie = new HttpCookie(FormsCookieName, str); cookie.HttpOnly = true; cookie.Path = _FormsCookiePath; cookie.Expires = new DateTime(0x7cf, 10, 12); 1999年10月12日有什么意义？这是一个内部笑话，还是有一些合理的理由将您的Cookie过期设置为该特定日期？ 编辑： 下面的理论很有趣，但它们只是猜测。由于Phil， Scott和ASP.NET团队的其他成员都在StackOverflow上，因此我认为提供一个赏金。希望有人可以找到原始的开发人员并获得权威的答案。 授予： 斯科特·汉塞尔曼（Scott Hanselman），将其一路提升到ScottGu。我确实希望获得某种类似于Illuminati之类的超级秘密的含义，但是看起来这只是古老的“一年前”的把戏。

93 .net  asp.net  cookies 

我们的Django应用程序具有以下会话管理要求。 当用户关闭浏览器时，会话期满。 闲置一段时间后，会话将过期。 检测会话由于不活动而过期的时间，并向用户显示适当的消息。 在闲置时间结束前几分钟警告用户即将到期的会话。除了警告，还为用户提供扩展会话的选项。 如果用户正在应用程序中从事长时间的业务活动，而该活动不涉及将请求发送到服务器，则会话一定不能超时。 阅读文档，Django代码和与此相关的一些博客文章之后，我想出了以下实现方法。 要求1 通过将SESSION_EXPIRE_AT_BROWSER_CLOSE设置为True可以轻松实现此要求。 要求2 我看到了一些建议，可以使用SESSION_COOKIE_AGE来设置会话的有效期限。但是这种方法具有以下问题。 即使用户正在积极使用应用程序，会话也总是在SESSION_COOKIE_AGE结束时到期。（这可以通过使用自定义中间件将每个请求的会话过期设置为SESSION_COOKIE_AGE来防止，或者通过将SESSION_SAVE_EVERY_REQUEST设置为true来保存每个请求的会话。但是由于使用了SESSION_COOKIE_AGE，下一个问题是不可避免的。） 由于cookie的工作方式，SESSION_EXPIRE_AT_BROWSER_CLOSE和SESSION_COOKIE_AGE是互斥的，即cookie在浏览器关闭时或在指定的到期时间到期。如果使用了SESSION_COOKIE_AGE并且用户在cookie过期之前关闭了浏览器，则cookie被保留，重新打开浏览器将允许用户（或其他任何人）进入系统而无需重新认证。 Django仅依靠存在的cookie来确定会话是否处于活动状态。它不检查与会话存储的会话到期日期。 以下方法可用于实现此要求并解决上述问题。 不要设置SESSION_COOKIE_AGE。 对于每个请求，将会话的到期日期设置为“当前时间+闲置时间”。 覆盖SessionMiddleware中的process_request并检查会话到期。如果会话已过期，则将其丢弃。 要求3 当我们检测到会话已过期时（在上面的自定义SessionMiddleware中），请在请求上设置一个属性以指示会话已过期。此属性可用于向用户显示适当的消息。 要求4 使用JavaScript检测用户的不活动状态，提供警告以及扩展会话的选项。如果用户希望扩展，请向服务器发送一个保持活动状态的脉冲以扩展会话。 要求5 使用JavaScript来检测用户活动（在长时间的业务操作过程中），并向服务器发送保持活动状态的脉冲，以防止会话到期。 上面的实现方法似乎非常复杂，我想知道是否可能有一个更简单的方法（尤其是对于要求2）。 任何见解将不胜感激。

93 python  django  session  cookies 

如何在我的PHP appsas中设置cookie HttpOnly cookies？

93 php  security  cookies  xss  httponly 

我想知道当用户单击注销时是否可以删除网站的所有cookie，因为我将其用作删除cookie的功能，但无法正常工作： setcookie("user",false); 有没有一种方法可以在PHP中删除一个域的Cookie？

92 php  cookies