Questions tagged «cookies»

假设我有一个域名为www.example.com的网站 如果我将cookie设置为路径' / '，则可以通过域中的所有页面访问该cookie，例如： www.example.com/page1.html www.example.com/subfolder1/page1.html www.example.com/subfolder1/moresubfolder1/page1.html等。 如果我们将cookie设置为路径“ / subfolder1 ”，该文件夹下的任何页面或子文件夹都可以使用cookie？例如： www.example.com/subfolder1/moresubfolder/page1.html 所以，如果没有的话，我想我只能对那些cookie使用路径“ /”，对吗？

75 cookies  httpcookie 

有没有办法借助Javascript列出与当前页面关联的所有cookie？也就是说，如果我不知道Cookie的名称，但想检索它们包含的所有信息。

75 javascript  cookies 

我知道使用cURL可以看到我收到的Cookie /标头 curl --head www.google.com 我知道我可以使用添加标题到我的请求 curl --cookie "Key=Value" www.google.com 我目前正在测试需要持久性Cookie的问题，并且其中可能有很多。 如何有效地保留两个cURL请求之间的cookie ？ 如果可能，请使用临时文件进行存储。

74 http  curl  cookies  header 

我注意到，当从网络浏览器（例如从Excel或Word）在外部单击链接时，即使该链接在同一浏览器窗口的新选项卡中打开，最初也无法识别我的会话cookie。 浏览器最终最终识别出它的cookie，但是我对为什么Excel或Word的初始链接不起作用感到困惑。为了使它更具挑战性，单击链接可以在Outlook中正常工作。 有人知道为什么会这样吗？我正在使用Zend Framework和PHP 5.3。

73 authentication  cookies  ms-office  internet-explorer-6 

我正在使用以下行创建cookie： HttpCookie userid = new HttpCookie("userid", objUser.id.ToString()); userid.Expires.AddYears(1); Response.Cookies.Add(userid); 现在如何使其持久化？ 如果在关闭浏览器后再次访问同一页面，则无法找回。

73 asp.net  cookies 

PHP中的Session和Cookies之间有什么区别？

73 php  session  cookies  session-state  session-cookies 

我阅读了与邮递员一起使用cookie发送请求的手册： 由于打包的应用程序与浏览器分开在沙箱中运行，因此它无法访问在浏览器中设置的cookie。使用Interceptor扩展也可以克服此限制。邮递员通过拦截器路由所有请求，然后拦截器使用浏览器上下文发送请求。在浏览器中设置的Cookie会自动附加到您的请求中。阅读有关Interceptor的原始博客文章。 启用拦截器后，您还可以从Postman发送cookie。只需设置“ Cookie”标头，就会将Cookie与请求一起发送。您还可以访问返回响应时可用的cookie。查看博客文章了解更多 所以我下载了谷歌浏览器的拦截器，并启用了它。 另外，我在邮递员中添加以下内容： Cookie JSESSIONID=daczcz36789 当我查看网络时，我注意到未发送Cookie。 我做错了什么？

73 cookies  postman 

我们有一个网站（www.example.com），该网站将用户带到一系列第三方页面以验证付款详细信息，这在iframe中进行。最初，来自www.example.com的本地页面被加载到iframe中，并且用户被重定向到第三方URL。用户完成第三方步骤后，会将它们重定向302到iframe中我们网站（www.example.com）上的页面。 此功能适用于我们测试过的所有浏览器，但IE 11似乎已丢失，但IE 11除外。我们已经在Windows 7和8.1的台式机和“ Metro”模式下检查了此问题，并且所有版本均存在此问题。 当用户浏览我们的网站时，我们会设置一个会话cookie，该会话cookie会正确发送到最初加载到iframe中的第一方页面。但是，一旦用户浏览了该iframe中的某些第三方页面，会话cookie就不会与下一个请求一起发送。 如果我们将IE 11的隐私设置设为最低值，则此问题将消失，并且一切正常。 到目前为止，我发现的所有潜在解决方案都与P3P标头相关。我们已经建立了有效且正确的P3P标头和XML策略文件，并且此问题仅在IE 11中出现。 更新：我们还有其他一些使用JS设置的cookie。这些都按预期持续存在。不同之处在于有效期（对于JS cookie来说是1年，对于会话cookie来说是1个月），域（对于JS cookie来说是“ example.com”，对于会话cookie来说是空）以及它们是否是“仅HTTP”（对于JS是false） cookie，适用于会话cookie）。 我已经尝试根据会话cookie的JS cookie设置所有这些选项，但是没有区别。 更新2：经过更多测试后，我无法创建一个重现此问题的测试用例。我尝试在实时代码中测试的任何其他cookie都似乎已损坏，即使它们设置的代码与可以正常工作的JS cookie完全相同。简而言之; 我还没有找到有效和无效的Cookie模式。 需要注意的一件事可能是，cookie并没有被删除，只是没有被发送到最终请求。如果加载了另一个页面，则cookie会神奇地重新出现并发送；这使我相信这是围绕iframe和P3P的错误。 更新3（第3天）： IE 11对cookie的处理继续让我感到困惑。我越深入迷宫，迷失在不断变化的墙壁中的人就越多。而且这里有鬼。半梦半醒的安全政策的片段编织成某种空灵的生物，每走一步都会跟踪并嘲弄我。刚开始时，我以一种难以捉摸的形式被冻僵，恐惧，震惊，只是在视线之外飞了起来，但是每过一个小时，我就从其邻近性的知识中获得更多的安慰。这可能是我被派到这里面对的那只野兽吗？在这样的时候我怎么能杀死我唯一的同伴？

69 security  internet-explorer  iframe  cookies  cross-domain 

我开始使用angularJS开发Web应用程序，但不确定是否所有内容（客户端和服务器端）都受到正确保护。安全性基于单个登录页面，如果可以对凭据进行检查，则我的服务器将发回具有自定义时间有效性的唯一令牌。所有其他REST api均可通过此令牌访问。该应用程序（客户端）浏览至我的入口点，例如：https : //www.example.com/home.html用户插入凭据并收到唯一令牌。该唯一令牌是使用AES或其他安全技术存储在服务器数据库中的，不是以明文格式存储的。 从现在开始，我的AngluarJS应用将使用此令牌对所有公开的REST Api进行身份验证。 我正在考虑将令牌临时存储在自定义的http cookie中；基本上，当服务器验证凭据时，它将发回新的Cookie Ex。 app-token : AIXOLQRYIlWTXOLQRYI3XOLQXOLQRYIRYIFD0T cookie的安全和HTTP Only标志设置为打开。Http协议直接管理新的cookie并将其存储。连续的请求将向cookie提供带有新参数的cookie，而无需对其进行管理并使用javascript进行存储；在每次请求时，服务器都会使令牌无效并生成一个新令牌，然后将其发送回客户端->防止使用单个令牌进行重放攻击。 当客户端从任何REST Api收到HTTP状态401未经授权的响应时，角度控制器将清除所有cookie，并将用户重定向到登录页面。 我是否应该考虑其他方面？将令牌存储在新的cookie或localStorage中更好吗？关于如何生成独特的强令牌的任何技巧？ 编辑（改进）： 我决定使用HMAC-SHA256作为会话令牌生成器，有效期为20分钟。我生成一个随机的32字节GUID，附加一个时间戳，并通过提供40字节的密钥来计算HASH-SHA256。由于令牌的有效性非常低，因此几乎不可能获得冲突。 Cookie将具有域和路径属性，以提高安全性。 不允许多次登录。

68 angularjs  rest  authentication  cookies  angularjs-authentication 

我正在为公司对安全性的偏执建立一个Extranet。他们希望确保（除其他事项外）用户在其Web浏览器中打开了“私人浏览”模式的情况下浏览该网站，以便不保留任何cookie或历史记录。 我只找到了这个 http://jeremiahgrossman.blogspot.com/2009/03/detecting-private-browsing-mode.html 和 /server/18966/force-safari-to-operate-in-私人模式并从网络服务器检测到该状态 理想的解决方案是不使用JavaScript或使用最少的javascript。尝试为所有浏览器和平台设置唯一的cookie是否可行？有人做过吗？ 谢谢！ 更新 http://crypto.stanford.edu/~collinj/research/incognito/使用其他张贴者提到的浏览器指纹识别器的CSS访问技术-感谢您的提示。 我喜欢它，因为它很小巧且优雅，但是仍然希望能够在不使用JavaScript的情况下做到这一点。

68 javascript  html  security  browser  cookies 

我正在测试通过JavaScript创建的一些cookie。有没有办法检查Cookie是否在Chrome开发者工具中设置或类似的设置？

68 javascript  debugging  google-chrome  cookies  developer-tools 

我一直在努力实现在macOS中每个WebView拥有唯一（不共享）cookie罐的目标（cookie管理在iOS上的工作方式不同）。 在阅读了很多StackOverflow问题并仔细阅读了文档之后，我在以下文章中找到了最接近我的问题的解决方案： （如何处理HTTP cookie） （如何处理JavaScript document.cookie cookie） 我已经使用它们建立了一个示例应用程序：https : //github.com/jjconti/swift-webview-isolated 基本思想是从WebResourceLoadDelegate和WebPolicyDelegate协议中实现必要的方法，并使用BSHTTPCookieStorage来存储和检索cookie。另外，我的示例应用程序允许保存cookieStorage对象，以便可以在以后的执行中重新加载它。 不幸的是，该应用程序无法在每个网站上正常运行（文章的作者针对的是一个特定的网站）。例如Gmail和NewRelic，您在登录后（或执行某些操作后）会立即注销。这使我怀疑cookie存储实现中的一个错误，但是我还没有找到。 有人可以告诉我是否缺少我吗？

67 macos  cocoa  cookies  webview 

我正在基于客户端的AngularJS和基于Java的服务器的Java（Tomcat + WS的Jersey）开发应用程序。 我的API的某些路径受到限制，如果用户没有会话，则返回的响应状态为401。在客户端，将拦截401 http状态以将用户重定向到登录页面。 用户通过身份验证后，我将在服务器端创建一个会话 httpRequest.getSession（true）; 并且发送给客户端的响应的标头中确实包含Set-cookie指令： Set-Cookie：JSESSIONID = XXXXXXXXXXXXXXXXXXXXX; 域=本地主机; 路径= / api /; HttpOnly 问题是cookie永远不会放在客户端。当我检查本地域的cookie时，它为空，因此下一个请求的标头中没有此cookie，并且客户端仍然无法访问我的API的受限路径。 客户端和服务器位于同一个域中，但是它们没有相同的路径和端口号： 客户： http://localhost:8000/app/index.html 服务器： http://localhost:8080/api/restricted/ 附加信息：双方都启用了CORS： “访问控制允许方法”，“获取，发布，选项” “访问控制允许来源”，“ *” “访问控制允许凭据”，true 有任何使Set-cookie正常工作的想法吗？这是与AngularJS相关的问题吗？

67 javascript  angularjs  cookies  setcookie 

我创建了一个chrome扩展程序，并从popup.js中调用了读取cookie的PHP脚本（使用Xhttprequest）。像这样： $cookie_name = "mycookie"; if(isset($_COOKIE[$cookie_name])) { echo $_COOKIE[$cookie_name]; } else{ echo "nocookie"; } 但是我收到扩展错误的警告。 设置了与（此处是我的域）的跨站点资源关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 我试图创建这样的cookie，但没有帮助。 setcookie($cookie_name,$cookie_value, time() + 3600*24, "/;samesite=None ","mydomain.com", 1); 按照此问题的说明进行操作。

41 php  cookies 

如何解决SameSite属性？ ：1设置了与跨站点资源http://doubleclick.net/关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 google.com，linkedin，facebook.com，twitter.com相同。等等 无法添加“ Samesite”属性。解决这个问题的最佳方法是什么？

19 google-chrome  cookies  samesite