问题标签 [cookie-httponly]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 使用 StreamSocket 类从 IIS 应用程序获取 http 响应
我的目标是尝试让 httponly cookie 能够让后台传输服务处理我在 wp8 上的请求。
我从如何在 Windows Phone 8 中获取 HttpOnly cookie 中采取的一种方法?是创建一个 StreamSocket 实例并读取原始数据。
除了不幸的'它不能通过代理工作',我可以离开,我还面临另一个问题 - 我在 IIS 中的应用程序在主站点下运行(例如https://supersite.com/myapp)。
有什么方法可以使用 StreamSocket 向 IIS 应用程序发出请求,而不仅仅是主机名?
cookies - Coldfusion 9 cfscript cfcookie 和 cookie(脚本样式)
我正在尝试在 Coldfusion 9 中将我的 cookie CFIDE 和 CFTOKEN 设置为 HTTPOnly ...
这是我尝试过的(没有错误但没有用):
我也试过(不去......没有错误):
而这个(我认为只适用于 CF10):
然后这个(没有错误但没有工作):
当我运行这些时,我会在 Chrome 中执行空缓存硬重新加载。当页面重新加载时,我应该会看到 Resources Cookies HTTPOnly 列显示复选框。
我可能已经筋疲力尽了,可能已经打到了上面的正确组合,但我因为跳得太多而误报了失败。有时缓存的东西会占我的便宜。
我有 CFML 容器样式,但我的 Application.cfc 是所有脚本样式,我想保持这种方式......那么如何在 Coldfusion 9 中执行此脚本样式?
先谢谢了!
更新我的修复:
我使用了下面的 getPageContex(),但它没有按原样工作。onSessionStart() 事件处理程序也更改为使用 CreateUUID() 创建 session.CFID 和 session.CFTOKEN,这在我的 Application.cfc 文件中也是新的。因此,对于后代来说,这就是该代码块的样子。
另一个注意事项:由于某种原因,如果会话被清除并且请求 onsessionstart() 处理程序,则上面设置的 cookie 内容将失败。必须添加一个 try catch 块或某种异常处理来解决重新加载问题。最好的办法是升级到 Coldfusion 10 的修补版本(或即将发布的 CF 11)。
java - Java 6 更新 71 中关于 httpOnly = true 的更改
我们观察到 httpOnly 属性在 java 6 Update 71 中发生了一些变化,因此我的 JSessionIDSSO cookie 的属性 httpOnly 为 true。
只需要检查一下,有没有人遇到过同样的问题?
现在我使用 JSessionIDSSO 的 JNLP 应用程序已损坏,因为它无法读取 JSessionIDSSO。将 JSessionIDSSO 的 httpOnly 属性设置为 false,让它工作。
谁能建议这种行为的解决方案。?
谢谢
iis - 在 Web 配置(经典 ASP、IIS 6.0)中将 cookie 定义为安全和 httponly。
我需要将所有 ASP cookie 声明为安全且httponly. 代码采用经典 ASP 和IIS ver is 6.0.
cookie 的定义如下:
有没有办法可以更改应用程序创建的 cookie 的属性?
java - cookie 属性如何通过 SSL 设置
我的应用程序使用的是 websphere 6.1。
并且没有为设置安全 cookie 进行任何配置。
但是,当我使用 mozilla firefox addon : firbug 测试我的应用程序的 cookie 时,我可以看到很少有 cookie 是安全的,而且很少有不安全的。
所以我想知道哪些参数决定了 cookie 是否安全。
抱歉,由于某些安全限制,没有共享代码/cookie 信息。
cookies - Is there a way to rewrite a cookie name in nginx?
I'm trying to logout the user by removing a cookie and redirect him to the home page.
Is it possible to do it without adding lua-nginx-module?
ajax - Ajax 调用 adfs 后面的休息服务
我正在通过 MVC 4 (.net) 项目公开一些 Rest 服务。它们部署在 adfs 身份验证服务器上。位于同一 ADFS 后面的其他应用程序正在通过 ajax 调用调用我的服务。
问题是调用卡在 adfs 上。即使用户在登录应用程序时已通过身份验证,但 auth cookie 位于 app 域下,并且显然不在 services 服务器域中。
cookie 被锁定在 httpOnly 下,所以我不能为我的服务服务器复制它们(这是有道理的)。有没有办法“偷”饼干,或者另一种解决方法?
php - CakePHP cookie 不安全,也不是 httponly
我的应用程序中的 Cookie 不是安全的,而且不仅仅是 http,但它们的配置与CakePHP Book 2.0 - Session Configuration上的示例完全相同。
我正在使用 SSL,所以这应该自动完成,但它没有发生,即使我手动设置它也没有发生,请参阅上面的代码。Cookie 超时运行良好。
有任何想法吗?非常感谢!
session-cookies - 如何配置 JBoss 4.0.* 以使会话 cookie HttpOnly 和安全?
我试过了
在 context.xml 中,但在 jboss4.0 中无法识别
我在java程序中试过
对于第二个请求,它不允许获取会话的会话验证对象,因此它显示会话过期页面
我尝试使用过滤器
如果我使用上面的过滤器 response.containsHeader("SET-COOKIE") 或 response.containsHeader("Set-Cookie") 总是返回 false
谁能给我解决jboss 4.0 Jsessionid标志配置为安全和httponly的解决方案
javascript - 在服务器端的 cookie 上设置 HttpOnly 是否会影响在浏览器中创建的 cookie?
我正在管理一个服务器,并且一直在研究为我的 cookie 设置 HttpOnly。
虽然我没有在服务器端和客户端都与之交互的任何 cookie,但为所有 cookie 启用此选项会阻止客户端生成的 cookie 在后续页面加载时被访问吗?
为了澄清,这将被设置为服务器选项。我正在使用 Apache,所以这将类似于:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
在 Apache 配置中。
此外,该问题基于使用 cookie 进行数据存储。LocalStorage不在问题的上下文中,即使它是存储纯粹在客户端使用的数据的更好方法。