Questions tagged «setcookie»

我一定缺少关于Cookie的一些基本知识。在本地主机上，当我设置在服务器端的cookie，并明确指定域为localhost（或.localhost）。该cookie似乎未被某些浏览器接受。 Firefox 3.5：我在Firebug中检查了HTTP请求。我看到的是： Set-Cookie: name=value; domain=localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; path=/ 或（当我将域设置为.localhost时）： Set-Cookie: name=value; domain=.localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; path=/ 无论哪种情况，都不会存储cookie。 IE8：我没有使用任何额外的工具，但是cookie似乎也没有被存储，因为它不会在随后的请求中发回。 Opera 9.64： localhost和.localhost都可以使用，但是当我在“首选项”中检查cookie列表时，即使该域在localhost（在列表分组中）下列出，该域也设置为localhost.local。 Safari 4： localhost和.localhost都可以使用，但是在“首选项”中它们始终列为.localhost。另一方面，没有显式域的cookie，仅显示为localhost（无点）。 本地主机有什么问题？由于存在许多这样的不一致，因此必须有一些涉及本地主机的特殊规则。另外，我还不完全清楚为什么必须在域名前加点号？RFC 2109明确指出： 域属性的值不包含嵌入的点或不以点开头。 为什么？该文件表明它必须在安全方面做些事情。我不得不承认我还没有阅读整个规范（以后可能会做），但这听起来有些奇怪。基于此，将不可能在本地主机上设置cookie。

191 cookies  setcookie 

我正在基于客户端的AngularJS和基于Java的服务器的Java（Tomcat + WS的Jersey）开发应用程序。 我的API的某些路径受到限制，如果用户没有会话，则返回的响应状态为401。在客户端，将拦截401 http状态以将用户重定向到登录页面。 用户通过身份验证后，我将在服务器端创建一个会话 httpRequest.getSession（true）; 并且发送给客户端的响应的标头中确实包含Set-cookie指令： Set-Cookie：JSESSIONID = XXXXXXXXXXXXXXXXXXXXX; 域=本地主机; 路径= / api /; HttpOnly 问题是cookie永远不会放在客户端。当我检查本地域的cookie时，它为空，因此下一个请求的标头中没有此cookie，并且客户端仍然无法访问我的API的受限路径。 客户端和服务器位于同一个域中，但是它们没有相同的路径和端口号： 客户： http://localhost:8000/app/index.html 服务器： http://localhost:8080/api/restricted/ 附加信息：双方都启用了CORS： “访问控制允许方法”，“获取，发布，选项” “访问控制允许来源”，“ *” “访问控制允许凭据”，true 有任何使Set-cookie正常工作的想法吗？这是与AngularJS相关的问题吗？

67 javascript  angularjs  cookies  setcookie 

我们的应用程序使用cookie来记住用户登录。我们进行的每次auth API调用，浏览器都会将服务器设置的HTTPonly cookie附加到API请求中，并进行身份验证。莫哈韦沙漠（Mojave）发布后，这种行为在野生动物园中似乎已被打破。 我了解了由safari实现的跨站点cookie安全性，并且SameSite=None;Secure在设置cookie时添加了我们的服务器团队。即使在那之后，它仍然不起作用。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 请提供建议或提供实际找到解决方案的人的链接。

13 javascript  cookies  safari  setcookie  samesite