问题标签 [cookieless]

我正在尝试在我的家庭虚拟 Web 服务器上建立一个没有域名，只有一个 IP 地址的无 Cookie 域。

我一直在尝试通过在路由器上打开另一个端口并告诉 Apache 监听它来模拟无 cookie 域。一切都正确加载，但它似乎不是无 cookie（这是有道理的，因为它是相同的域名，只是不同的端口）。

有什么方法可以在没有域名且只有 1 个 IP 地址的虚拟服务器上设置无 Cookie 域？

我想编写一个重定向以避免在图形和 css 文件上发送 cookie。我想我想要的是将 html 和 php 重定向到 www，而将其他重定向到 root，可能将 js 保留在 www 上，以便脚本可以处理 cookie。这适用于不支持 cookie 的 Joomla 安装，我不想更改模板文件等。相关问题，如果将 html 发送到 www，我可以将无 cookie 文件重定向到 root，还是我需要创建一个子域（这会使模板的不变策略复杂化）

谢谢。

我需要删除 cookie（欧盟 cookie 法）。

我安装了旧的 openX 服务器，并通过 JS 调用代码显示广告。由于我们不需要计算每个用户的广告展示，我想完全删除 OAID cookie。

我尝试添加setcookie ("OAID", "", time() - 3600);到 ajs.php 的末尾，但仍然设置了 cookie。有人可以告诉我在哪里禁用或删除 cookie 吗？

我们在 ASP.Net MVC3 站点中启用了无 cookie 身份验证和会话。我们遇到的问题是，如果您注销用户，它不会使存储在无 cookie 字符串中的已创建 cookie/会话无效。场景如下：

用户使用无cookie身份验证登录网站、注册和登录；用户现在在其 url 中有无 cookie 票证。用户通过创建桌面快捷方式或复制和粘贴来复制 url。

用户退出站点，调用 FormAuthentication.SignOut() 使票证无效并重定向到登录页面。

用户现在可以简单地将该 URL 复制并粘贴到任何浏览器中，甚至可以转到另一台计算机，即使他们已经注销，该站点也会接受该身份验证票；造成严重的安全风险。

有没有办法禁用所有以前的 cookie，无论是否无 cookie？目前，我们的流程适用于基于 cookie 的会话/登录；我们只需要一个无cookie的解决方案。

到目前为止，我们发现的唯一可能的解决方案是跟踪 db 中的所有 cookie 并使数据库中的 cookie 无效，并检查 db 以确保当前 cookie 仍然有效。这将显着影响性能，因此我们希望在继续之前验证这是唯一/最佳的解决方案。

谢谢

我的团队现在正在做一个需要单点登录的项目。所以 JOSSO 是为我们的问题选择的解决方案。我们正在使用 JOSSO 1.8.6。

出于安全目的，我们根本不会使用 cookie。但是在 JOSSO 中，似乎在用户认证后，JOSSO 会创建 cookie。

我的问题是，是否可以将 JOSSO 配置为不使用 cookie 并且仍然可以正常工作？如果不可能，我想知道为什么。另外，需要制作 cookie 的 JOSSO 会话过程如何？

我一直在寻找这个问题，但找不到解决方案。任何反馈将不胜感激。谢谢。

在 MVC4 的 Web.Optimization 捆绑/最小化中，是否可以在一个站点（我们的静态无 cookie 域）上注册一个捆绑包，然后在另一个站点（我们的 webapp 域）上使用该捆绑包？

例如 static.myapp.com 有一个 BundleConfig.cs

可以在 webapp 域的视图中使用该捆绑包吗，例如 www.myapp.com 在 Site.Master 中有这个

这可以通过 MVC4 捆绑来完成吗？从无 cookie 的静态域提供静态文件是众所周知的性能改进。

我有一个经典的 ASP 页面和一个使用 Cookieless 会话的 MVC3.0 应用程序。

当用户尝试访问 ASP 页面时，我必须从 asp 页面重定向到 MVC 应用程序以及 querystrings 。所以我在 ASP 页面中有以下代码。

/////////////////

暗色网址

sURL = "/MVC/xyz?" & Request.QueryString

响应.重定向（sURL）

/////////////////////////

ASP 应用程序和 MVC 应用程序托管在同一个域下。当我尝试使用 http:\domain\wsd.asp 访问 ASP 应用程序时，它会重定向到 http:\domain\mvc\xyz\s(xccxzcxzzxczxczxczxxczxc) 其中 s(xccxzcxzzxczxczxczxxczxc) 是会话 ID。

但是，当我尝试使用一些查询字符串（如 http:\domain\wsd.asp?querystring=ffg）访问 asp 应用程序时，它不会重定向到 MVC 应用程序并抛出错误 Internet Explorer 无法显示网页。

但是，当我直接在浏览器中使用 url http:\domain\mvc\xyz?querystring=ffg 时，它会通过将 sessionid 附加到 url 来正确重定向。

当我让我的 MVC 应用程序使用带有 Cookie 的会话时，从带有或不带有查询字符串的 asp 重定向工作正常。

请帮我解决这个问题。

谢谢！！

在我使用此代码使我的会话变量在所有子域中可见之前，我有一个无 cookie 的子域（静态）：

显然，通过这样做，我失去了“静态”子域的无 cookie 特性。

我怎么能在所有子域中看到一个会话变量，除了静态变量？感谢您的帮助

我有一个网站example.com，人们可以在其中上传图片。但我想将这些图像保存在我的无 cookie 域examplestatic.com中。所以，我写道：

其中文件夹 temp 是：www.examplestatic.com/image_folder/big_images

但是，我收到一个错误，它无法移动文件。我曾经让它将上传的文件移动到同一域中的文件夹中，它会起作用。但是由于我将 $folder_temp 的目录更改为新的静态域，它不再起作用了。如何允许用户跨域上传文件？

谢谢！

背景：ETag 跟踪在此处得到了很好的解释，并且在Wikipedia上也有提及。

我在回复“如何防止 ETags 跟踪？”时写了一个答案。驱使我写下这个问题。

我有一个阻止 ETag 跟踪的浏览器端解决方案。它无需修改当前的 HTTP 协议即可工作。这是 ETag 跟踪的可行解决方案吗？

我们没有告诉服务器我们的 ETag ，而是向服务器询问它的 ETag，并将其与我们已有的进行比较。

伪代码：

我的解决方案的 HTTP 对话示例：

客户：

服务器：

案例1，客户端有一个相同的ETag：

案例 2，客户端的 ETag 不匹配：

需要修改 HTTP 规范的额外内容

将以下内容视为理论材料，HTTP 规范可能不会很快改变。

1. 去除 HEAD 开销

值得注意的是，开销很小，服务器必须发送两次 HTTP 标头：一次响应 HEAD，一次响应 GET。一个理论上的解决方法是修改 HTTP 协议并添加一种请求无标头内容的新方法。然后，如果 ETag 不匹配，客户端将仅请求 HEAD，然后仅请求内容。

2. 防止基于缓存的跟踪（或至少使其更难）

尽管 Sneftel 建议的解决方法不是 ETag 跟踪技术，但它确实可以跟踪人们，即使他们使用我建议的“HEAD, GET”序列。解决方案是限制 ETag 的可能值：ETag 必须是内容的校验和，而不是任何序列。客户端对此进行检查，如果校验和值与服务器发送的值不匹配，则不使用缓存。

旁注：修复 2 还将消除以下Evercookie跟踪技术：pngData、etagData、cacheData。将其与 Chrome 的“仅在我退出浏览器之前保留本地数据”相结合，消除了除 Flash 和 Silverlight cookie 之外的所有 evercookie 跟踪技术。