问题标签 [cookies]

这个网站上的人似乎什么都知道，所以我想我会问这个以防万一：

原型中是否有将 JSON 对象转换为可以存储在 cookie 中的字符串的方法/函数？

如果没有，..我将只使用另一个外部库。

谢谢， 安德鲁

我有一个要接管的现有站点，现在它将当前登录用户的 id 存储在会话变量中（如果完全登录 - 否则我确定它是空字符串或null 什么的）。

客户现在希望，在某人登录后，无限期地“保持”他们在该计算机上的登录。

我相信 ASP.net 会话的最大空闲时间为 1 天。网站在Flash部分写得不是很好（整个前端都是flash），flash会处理登录，然后，只要flash没有重新加载，假设用户仍然“登录” .

我认为我的解决方案是还存储一个带有一些 GUID 值的客户端 cookie，并在数据库中保存相关的用户 ID……有点像一个永不过期的会话。因此，当页面加载时，我可以检查我的 cookie，使用它从数据库中选择用户 ID，如果我们找到一个，然后设置会话值表示用户 23 已登录。

有人认为这种观点有任何问题吗？你会推荐一些不同的东西吗？我真的不想重构一堆现有的代码，而只是把它放在上面......

PS——安全并不是真正的问题。他们让人们登录的唯一原因是我们可以跟踪一个人的订单，但没有钱通过这个网站转手。也没有用户可以查看或编辑的个人信息。

我需要一种方法来存储一些对浏览器来说是全局的数据。如果我从我的应用程序中打开一个带有 URL 的新窗口，例如通过书签，我需要访问一些在另一个窗口中创建并且从未发送到服务器的数据。

据我所知，唯一对浏览器是全局的而不仅仅是一个窗口（如 window.name）是一个 cookie。我遇到的问题是，如果我设置了一个 cookie，那么 cookie 会随每个请求一起发送到服务器，但我不希望这些数据在线上。有什么方法可以设置一个cookie，只是将它纯粹用作存储一些数据的存储桶，而不是将该数据发送到服务器？

我正在一个具有多个子域的站点上工作，其中一些应该有自己的会话。

我想我已经解决了，但是注意到一些我不理解的关于 cookie 处理的事情。我在文档中没有看到任何解释它的内容，所以我想我会看看这里是否有人对这个问题有所了解。

如果我这样做：

我最终得到一个像这样的会话cookie：

子域.example.net

但是，如果我尝试自己设置 cookie 域，或者像

或喜欢

我最终得到了一个 .subdomain.example.net 的 cookie（注意开头的点），我相信这意味着“匹配所有子域（或者在这种情况下是子子域）。

实际上，这似乎发生在我所有的 cookie 中，而不仅仅是会话。如果我自己设置 cookie 域，它会自动在前面加上点，这意味着该域及其所有子域。如果我不设置域，那么它只使用当前域就可以了。

知道是什么原因造成的，我能做些什么来控制那个前置点吗？

谢谢！

从页面到页面进行身份验证和跟踪用户身份验证状态的最佳方法是什么？有人说会话状态，有人说 cookie？

我可以只使用具有用户 ID 的会话变量，并在身份验证后，实例化一个包含用户信息的自定义用户类。然后，在每个页面上，验证会话变量是否仍然处于活动状态并从 User 对象访问基本用户数据？

有什么想法吗？有什么好的例子吗？

我正在接受 Web 开发培训，并且正在学习JSP和Servlets。我有一些知识HttpSession- 我在一些示例项目中使用过它。

在浏览器中，我看到了“删除 cookie”的选项。如果我删除 cookie，它HttpSession也会删除。

cookie 和 session 是一样的吗？它们之间有什么区别？

我有一个从 servlet 生成的 cookie，我希望它是持久的——也就是说，设置 cookie，关闭 IE，重新启动它，仍然能够读取 cookie。我正在使用的代码如下：

这在 Firefox 中效果很好，但在 IE 6/7 中，cookie 不会在浏览器重新启动之间保存。我已经检查了我在设置中能想到的所有内容，但无法弄清楚是什么导致 cookie 被删除。据我所知，使用正数调用 setMaxAge 会使 cookie 持久化。任何想法为什么会出错？

编辑

我已经使用 Olaf 建议的更多信息技巧验证了 cookie 正在尝试设置为会话 cookie，而不是持久性 cookie；最大年龄设置为“会话结束”。所以似乎没有为 IE 设置最大年龄 - 我已经验证在 Firefox 中，最大年龄设置正确。我仍然不知道发生了什么。

Apache HttpClient 或 servlet API 中是否有任何现有代码来解析 Cookie 标头并从包含“name1=value1;name2=value2;...”的字符串中获取 Cookie 列表？编写代码来解析这个似乎并不难，但如果已经有一些现有的代码，我想使用它。

我有一个结合了 asp/asp.net 的应用程序，并且双方都依赖于相同的 cookie（它们在同一个域中）。出于安全考虑，我不想再访问客户端的 cookie 中有一些值。我希望完成的是取出这些值，使它们不再发送到客户端，然后在每个服务器请求中，以某种方式将这些值“注入”回 cookie，以便应用程序仍能正常运行。

这甚至可能吗？我认为这可能是通过 ISAPI，但我不太了解 C++。

在我使用开发环境和语言组合编写的应用程序中，我需要从两个不同的子域访问一个 cookie，每个子域都在一个单独的主机上。

cookie 是www.mydomain.com使用后面的 PHP 代码设置的，我正在尝试从distant.mydomain.com单独的主机上访问它。

我正在尝试distant.mydomain.com使用以下代码访问 cookie：

问题：distant.mydomain.com没有找到cookie。 刚才提到的if语句返回 false，即使 cookie 存在。

我已经验证了设置的 cookie 是用于mydomain.com（通过检查我的 Firefox cookie）。我想不出任何原因这不起作用。

使用相同的setcookie代码，我有一个专门在www.mydomain.com主机上运行的旧应用程序，并且该应用程序能够跨域访问 cookie。这让我怀疑问题与单独的主机有关。

以防以下任何信息相关：
-www.mydomain.com是 IIS 6.0
-distant.mydomain.com是 Apache 2.2.9
- 两台服务器都使用 PHP 5.2.x
- 两台服务器都在 Windows Server 2003 上运行

如果我可以提供任何进一步的信息以便更好地描述问题，请告诉我！