问题标签 [cookies]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
7 回答
20791 浏览

flash - 如何在 Flash 中访问 c​​ookie?

我希望在 Flash 电影中获取同一域的 cookie 值。这可能吗?

让我们看看我让用户设置一个变量 foo 并使用任何 Web 编程语言存储它。我可以通过该语言轻松访问它,但我想通过 Flash 电影访问它,而不是通过在 HTML 页面中打印它来传递它。

0 投票
3 回答
1671 浏览

ruby-on-rails - Rails 中 CGI::Session::CookieStore::TamperedWithCookie 异常的可能原因是什么

CGI::Session::CookieStore::TamperedWithCookie更改应用程序的设置后,我收到了异常config.action_controller.session.secret(作为全面部署准备的一部分。

我是否正确假设在测试人员设置了 cookie 时更改秘密是导致此问题的原因,以及可能存在的其他原因(均由于安全攻击和编码问题)

0 投票
2 回答
19582 浏览

http - 是否可以删除子域 cookie?

如果为子域 metric.foo.com 设置了 cookie,我有没有办法在请求 www.foo.com 时删除 metric.foo.com cookie?浏览器(至少是 Firefox)似乎忽略了域为 metric.foo.com 的 Set-Cookie。

0 投票
6 回答
6761 浏览

ajax - 保护 AJAX 应用程序的最佳方式

我目前正在研究基于 AJAX 的站点的身份验证,并且想知道是否有人对此类事情的最佳实践有任何建议。

我最初的方法是基于 cookie 的系统。本质上,我设置了一个带有身份验证代码的 cookie,并且每次数据访问都会更改 cookie。同样,每当身份验证失败时,该用户的所有会话都将被取消身份验证,以防止劫持者进入。要劫持会话,必须有人让自己保持登录状态,并且黑客需要发送最后的 cookie 更新来欺骗会话。

不幸的是,由于 AJAX 的性质,当快速发出多个请求时,它们可能会乱序返回,设置错误的 cookie,并中断会话,所以我需要重新实现。

我的想法是:

  • 一种明显不太安全的基于会话的方法
  • 在整个站点上使用 SSL(似乎有点矫枉过正)
  • 使用经过 ssl 身份验证的 iFrame 来进行安全交易(我只是假设这是可能的,有一点 jquery hacking)

问题不在于传输的数据,唯一的担忧是有人可能会控制不属于他们的帐户。

一种明显不太安全的基于会话的方法

0 投票
4 回答
6784 浏览

c# - 将 xml 数据存储在 cookie 中

我正在尝试将 xml 序列化对象存储在 cookie 中,但出现如下错误:

当您尝试在表单输入字段中存储看起来像 javascript 代码的内容时,我从类似的案例中知道了问题。

这里的最佳做法是什么?有没有办法(就像我描述的表单问题)来抑制来自 asp.net 框架的这个警告,或者我应该用 JSON 序列化而不是二进制序列化它?在 cookie 中存储序列化数据时的常见做法是什么?

编辑:感谢您的反馈。我想在 cookie 中存储比 ID 更多的数据的原因是因为我真正需要的对象需要大约 2 秒才能从我无法控制的服务中检索。我制作了一个轻量级对象“KundeContext”来保存完整对象中的一些属性,但这些属性在 90% 的时间里都在使用。这样我只需要在 10% 的页面上调用慢速服务。如果我只存储 ID,我仍然必须在几乎所有页面上调用该服务。

我可以单独存储所有字符串和整数,但该对象还有其他轻量级对象,如“联系人信息”和“地址”,手动存储它们的每个属性会很乏味。

0 投票
7 回答
2754 浏览

asp.net - .NET 在某些情况下找不到我在经典 asp 中创建的 cookie

我是唯一支持混合了经典 asp 和 .NET 的网站的开发人员。我不得不将一些 .net 页面添加到经典的 asp 应用程序中。此应用程序需要用户登录。登录页面以经典 asp 编写,创建一个 cookie,.net 页面使用该 cookie 来识别登录用户,并将信息存储在会话变量中以供其他经典 asp 页面使用。在经典的 asp 中,cookie 代码如下:

在 .NET 代码隐藏 Page_Load 代码中,我使用下面的代码检查 cookie。

if(!IsPostBack) {
if(Request.Cookies["foo"] != null) { ... } else { //重定向到cookie创建页面,cookiefoo.asp } }

绝大多数情况下,这都没有问题。但是,我们有一些用户被重定向到 cookie 创建页面,因为 Page_Load 代码找不到 cookie。无论用户被重定向到 cookie 创建页面多少次,引用页面仍然可以找到 cookie,foo。问题发生在 IE7 中,我尝试修改浏览器中的隐私和 cookie 设置,但似乎无法重现用户遇到的问题。

有谁知道为什么 IE7 会发生这种情况?

谢谢。

0 投票
4 回答
1541 浏览

javascript - JavaScript cookie 的误解

我正在使用以下代码设置/获取删除 cookie:

但我得到的结果不一致。例如,在起始页 (www.example.com/start) 上设置的 cookie 不会总是显示在后续页面 (www.example.com/foo/thing.jsp) 上。我正在使用设置页面的 cookie“onUnload”

并通过“onLoad”检索+删除它

测量页面加载所花费的总时间。

使用萤火虫时,我经常看到“剩余的”beginrequest-cookies 和多个带有过去时间戳的 beginrequest 实例。

我怎样才能在每个页面上只看到一个 beginrequest-cookie?

0 投票
4 回答
2736 浏览

python - Django 是否支持多值 cookie?

我想通过 Django 设置一个 cookie,它有几个不同的值,类似于 .NET 的HttpCookie.Values属性。查看文档,我不知道这是否可能。看起来它只需要一个字符串,那么还有其他方法吗?

我尝试将数组 ( [10, 20, 30]) 和字典 ( {'name': 'Scott', 'id': 1}) 传递给它,但它们只是被转换为它们的字符串格式。我目前的解决方案是只使用任意分隔符,然后在读入时解析它,这感觉很恶心。如果多值是不可能的,有没有更好的方法?我宁愿不要使用大量的 cookie,因为那样会很烦人。

0 投票
3 回答
3837 浏览

c# - 从 ASP.Net HTTPHandler - Page.Response 对象写入 cookie?

我正在创建一个 HTTP 处理程序,它侦听对特定文件类型的调用,并相应地处理它。我的 HTTP 处理程序侦听 .bcn 文件,然后将 cookie 写入用户的计算机并发回图像......这将用于广告横幅,以便将用户标记为看到横幅,然后我们可以提供特别优惠当他们稍后访问我们的网站时。

我遇到的问题是访问 Page 对象...当然 HTTPHandler 实际上不是页面,并且由于 Response 对象位于 Page 对象中,因此我无法访问它来编写 cookie。

有没有办法解决这个问题,还是我需要恢复到只使用标准的 aspx 页面来做到这一点?

谢谢堆..格雷格

0 投票
4 回答
17200 浏览

javascript - 在 JavaScript 中按名称获取 cookie 的最佳方法是什么?

我正在使用原型,但找不到任何内置扩展来设置或检索 cookie。在谷歌搜索了一下之后,我看到了几种不同的方法。我想知道您认为在 JavaScript 中获取 cookie 的最佳方法是什么?