问题标签 [cookies]

我希望在 Flash 电影中获取同一域的 cookie 值。这可能吗？

让我们看看我让用户设置一个变量 foo 并使用任何 Web 编程语言存储它。我可以通过该语言轻松访问它，但我想通过 Flash 电影访问它，而不是通过在 HTML 页面中打印它来传递它。

CGI::Session::CookieStore::TamperedWithCookie更改应用程序的设置后，我收到了异常config.action_controller.session.secret（作为全面部署准备的一部分。

我是否正确假设在测试人员设置了 cookie 时更改秘密是导致此问题的原因，以及可能存在的其他原因（均由于安全攻击和编码问题）

如果为子域 metric.foo.com 设置了 cookie，我有没有办法在请求 www.foo.com 时删除 metric.foo.com cookie？浏览器（至少是 Firefox）似乎忽略了域为 metric.foo.com 的 Set-Cookie。

我目前正在研究基于 AJAX 的站点的身份验证，并且想知道是否有人对此类事情的最佳实践有任何建议。

我最初的方法是基于 cookie 的系统。本质上，我设置了一个带有身份验证代码的 cookie，并且每次数据访问都会更改 cookie。同样，每当身份验证失败时，该用户的所有会话都将被取消身份验证，以防止劫持者进入。要劫持会话，必须有人让自己保持登录状态，并且黑客需要发送最后的 cookie 更新来欺骗会话。

不幸的是，由于 AJAX 的性质，当快速发出多个请求时，它们可能会乱序返回，设置错误的 cookie，并中断会话，所以我需要重新实现。

我的想法是：

• 一种明显不太安全的基于会话的方法
• 在整个站点上使用 SSL（似乎有点矫枉过正）
• 使用经过 ssl 身份验证的 iFrame 来进行安全交易（我只是假设这是可能的，有一点 jquery hacking）

问题不在于传输的数据，唯一的担忧是有人可能会控制不属于他们的帐户。

一种明显不太安全的基于会话的方法

我正在尝试将 xml 序列化对象存储在 cookie 中，但出现如下错误：

当您尝试在表单输入字段中存储看起来像 javascript 代码的内容时，我从类似的案例中知道了问题。

这里的最佳做法是什么？有没有办法（就像我描述的表单问题）来抑制来自 asp.net 框架的这个警告，或者我应该用 JSON 序列化而不是二进制序列化它？在 cookie 中存储序列化数据时的常见做法是什么？

编辑：感谢您的反馈。我想在 cookie 中存储比 ID 更多的数据的原因是因为我真正需要的对象需要大约 2 秒才能从我无法控制的服务中检索。我制作了一个轻量级对象“KundeContext”来保存完整对象中的一些属性，但这些属性在 90% 的时间里都在使用。这样我只需要在 10% 的页面上调用慢速服务。如果我只存储 ID，我仍然必须在几乎所有页面上调用该服务。

我可以单独存储所有字符串和整数，但该对象还有其他轻量级对象，如“联系人信息”和“地址”，手动存储它们的每个属性会很乏味。

我是唯一支持混合了经典 asp 和 .NET 的网站的开发人员。我不得不将一些 .net 页面添加到经典的 asp 应用程序中。此应用程序需要用户登录。登录页面以经典 asp 编写，创建一个 cookie，.net 页面使用该 cookie 来识别登录用户，并将信息存储在会话变量中以供其他经典 asp 页面使用。在经典的 asp 中，cookie 代码如下：

在 .NET 代码隐藏 Page_Load 代码中，我使用下面的代码检查 cookie。

if(!IsPostBack) {
if(Request.Cookies["foo"] != null) { ... } else { //重定向到cookie创建页面，cookiefoo.asp } }

绝大多数情况下，这都没有问题。但是，我们有一些用户被重定向到 cookie 创建页面，因为 Page_Load 代码找不到 cookie。无论用户被重定向到 cookie 创建页面多少次，引用页面仍然可以找到 cookie，foo。问题发生在 IE7 中，我尝试修改浏览器中的隐私和 cookie 设置，但似乎无法重现用户遇到的问题。

有谁知道为什么 IE7 会发生这种情况？

谢谢。

我正在使用以下代码设置/获取删除 cookie：

但我得到的结果不一致。例如，在起始页 (www.example.com/start) 上设置的 cookie 不会总是显示在后续页面 (www.example.com/foo/thing.jsp) 上。我正在使用设置页面的 cookie“onUnload”

并通过“onLoad”检索+删除它

测量页面加载所花费的总时间。

使用萤火虫时，我经常看到“剩余的”beginrequest-cookies 和多个带有过去时间戳的 beginrequest 实例。

我怎样才能在每个页面上只看到一个 beginrequest-cookie？

我想通过 Django 设置一个 cookie，它有几个不同的值，类似于 .NET 的HttpCookie.Values属性。查看文档，我不知道这是否可能。看起来它只需要一个字符串，那么还有其他方法吗？

我尝试将数组 ( [10, 20, 30]) 和字典 ( {'name': 'Scott', 'id': 1}) 传递给它，但它们只是被转换为它们的字符串格式。我目前的解决方案是只使用任意分隔符，然后在读入时解析它，这感觉很恶心。如果多值是不可能的，有没有更好的方法？我宁愿不要使用大量的 cookie，因为那样会很烦人。

我正在创建一个 HTTP 处理程序，它侦听对特定文件类型的调用，并相应地处理它。我的 HTTP 处理程序侦听 .bcn 文件，然后将 cookie 写入用户的计算机并发回图像......这将用于广告横幅，以便将用户标记为看到横幅，然后我们可以提供特别优惠当他们稍后访问我们的网站时。

我遇到的问题是访问 Page 对象...当然 HTTPHandler 实际上不是页面，并且由于 Response 对象位于 Page 对象中，因此我无法访问它来编写 cookie。

有没有办法解决这个问题，还是我需要恢复到只使用标准的 aspx 页面来做到这一点？

谢谢堆..格雷格

我正在使用原型，但找不到任何内置扩展来设置或检索 cookie。在谷歌搜索了一下之后，我看到了几种不同的方法。我想知道您认为在 JavaScript 中获取 cookie 的最佳方法是什么？