Questions tagged «setcookie»

19
具有显式域的localhost上的Cookie
我一定缺少关于Cookie的一些基本知识。在本地主机上,当我设置在服务器端的cookie,并明确指定域为localhost(或.localhost)。该cookie似乎未被某些浏览器接受。 Firefox 3.5:我在Firebug中检查了HTTP请求。我看到的是: Set-Cookie: name=value; domain=localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; path=/ 或(当我将域设置为.localhost时): Set-Cookie: name=value; domain=.localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; path=/ 无论哪种情况,都不会存储cookie。 IE8:我没有使用任何额外的工具,但是cookie似乎也没有被存储,因为它不会在随后的请求中发回。 Opera 9.64: localhost和.localhost都可以使用,但是当我在“首选项”中检查cookie列表时,即使该域在localhost(在列表分组中)下列出,该域也设置为localhost.local。 Safari 4: localhost和.localhost都可以使用,但是在“首选项”中它们始终列为.localhost。另一方面,没有显式域的cookie,仅显示为localhost(无点)。 本地主机有什么问题?由于存在许多这样的不一致,因此必须有一些涉及本地主机的特殊规则。另外,我还不完全清楚为什么必须在域名前加点号?RFC 2109明确指出: 域属性的值不包含嵌入的点或不以点开头。 为什么?该文件表明它必须在安全方面做些事情。我不得不承认我还没有阅读整个规范(以后可能会做),但这听起来有些奇怪。基于此,将不可能在本地主机上设置cookie。
191 cookies  setcookie 

6
AngularJS将忽略HTTP标头中的Set-Cookie
我正在基于客户端的AngularJS和基于Java的服务器的Java(Tomcat + WS的Jersey)开发应用程序。 我的API的某些路径受到限制,如果用户没有会话,则返回的响应状态为401。在客户端,将拦截401 http状态以将用户重定向到登录页面。 用户通过身份验证后,我将在服务器端创建一个会话 httpRequest.getSession(true); 并且发送给客户端的响应的标头中确实包含Set-cookie指令: Set-Cookie:JSESSIONID = XXXXXXXXXXXXXXXXXXXXX; 域=本地主机; 路径= / api /; HttpOnly 问题是cookie永远不会放在客户端。当我检查本地域的cookie时,它为空,因此下一个请求的标头中没有此cookie,并且客户端仍然无法访问我的API的受限路径。 客户端和服务器位于同一个域中,但是它们没有相同的路径和端口号: 客户: http://localhost:8000/app/index.html 服务器: http://localhost:8080/api/restricted/ 附加信息:双方都启用了CORS: “访问控制允许方法”,“获取,发布,选项” “访问控制允许来源”,“ *” “访问控制允许凭据”,true 有任何使Set-cookie正常工作的想法吗?这是与AngularJS相关的问题吗?

2
即使设置SameSite = None,Safari也不会发送cookie;安全
我们的应用程序使用cookie来记住用户登录。我们进行的每次auth API调用,浏览器都会将服务器设置的HTTPonly cookie附加到API请求中,并进行身份验证。莫哈韦沙漠(Mojave)发布后,这种行为在野生动物园中似乎已被打破。 我了解了由safari实现的跨站点cookie安全性,并且SameSite=None;Secure在设置cookie时添加了我们的服务器团队。即使在那之后,它仍然不起作用。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 请提供建议或提供实际找到解决方案的人的链接。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.