问题标签 [cookies]

我有一个在经过表单验证的 aspx 页面内运行的 Java 小程序。在我的站点的 .NET 1.1 版本中，小程序可以访问会话 cookie 并能够从服务器检索文件，但在 .NET 2.0 版本中，它无法进行身份验证。

我在其他地方看到过一些论坛帖子，其中指出 2.0 默认情况下将 cookie 设置为 HttpOnly，但到目前为止，给出的解决方案对我没有用。我还在某处读到 2.0 可能基于用户代理进行区分。

有没有人对此有任何经验或见解？

我有以下设置cookie的代码：

但是，当我尝试读取 cookie 时，值为 Null。cookie 存在。如果检查，我永远不会通过以下内容：

帮助？

确定用户浏览器是否在 ASP.NET 中启用 cookie 的最佳方法是什么

我们有几个不同域的网站，我希望能够跟踪用户在这些网站上的活动。

• 显然 cookie 是不可行的，因为它们不跨越域边界。
• 我可以查看 IP 地址和用户代理的组合，但在某些情况下它不起作用。
• 我不想使用 Flash 或其他插件。

有任何想法吗？还是我注定要依赖 IP/User_Agent 组合？

我需要找出一种唯一标识访问我正在创建的网站的每台计算机的方法。有人对如何实现这一目标有任何建议吗？

因为我希望该解决方案适用于所有机器和所有浏览器（在合理范围内），所以我正在尝试使用 javascript 创建一个解决方案。

饼干不会做。

假设计算机没有发生硬件更改，我需要能够基本上创建一个计算机独有且可重复的 guid。我正在考虑的方向是获取网卡的 MAC 和其他此类信息，这些信息将识别访问该网站的机器。

我有一个 Rails 应用程序，它设置了一个 cookie，并在用户登录后重定向到另一台服务器。但是，由于某种原因，服务器看不到 Rails 应用程序设置的 cookie。我尝试将 http_only 设置为 false，但我什至看不到 cookie，除非域与我的 Rails 应用程序相同。这是我用来设置 cookie 的代码：

如果我在 Firefox 中使用Web Developer 扩展手动创建一个 cookie，它可以正常工作，但当 Rails 这样做时就不行。有任何想法吗？

阅读这篇关于 HttpOnly cookie 的博文让我开始思考，是否有可能通过任何形式的 XSS 获得 HttpOnly cookie？Jeff 提到它“大大提高了标准”，但听起来好像它并不能完全防止 XSS。

除了并非所有浏览器都正确支持此功能这一事实之外，如果它们是 HttpOnly，黑客如何获取用户的 cookie？

我想不出任何办法让 HttpOnly cookie 将自己发送到另一个站点或被脚本读取，所以这似乎是一个安全的安全功能，但我总是惊讶于有些人可以轻松地解决许多问题安全层。

在我工作的环境中，我们只使用 IE，所以其他浏览器不是问题。我正在专门寻找其他可能成为不依赖于浏览器特定缺陷的问题的方法。

我需要处理我们网站上的会员跟踪。

在我们的 .htaccess 中，我们有：

它创建了一个名为 AFFID 的 COOKIE，其 URL 参数附属公司的值。

但是 Cookie 并不适用于整个域，即转到http://www.domain.com/?affiliate=bmk将 AFFID cookie 设置为 .www.domain.com 的值为 bmk 但我希望 ti 用于.domain.com 以便它可以在我们的安全域中使用，这将是 secure.domain.com

任何帮助，将不胜感激

干杯

我有一个使用贝宝为电子显示数据收集付款的网站。变量不能通过贝宝与 URL 一起传递（或者我无法让它们工作），所以我使用 cookie 来传递项目编号。但是，狡猾的用户可以在cookie写入部分之后，直接在地址栏中输入paypal重定向URL并免费获取电子数据。绕过贝宝。我怎样才能解决这个问题？

这是一些代码。你会看到我试图通过直接通过 cookie 写入 (pre_contact.php) 和 paypal 重定向 URL (step.php) 来让用户感到困难。

提前致谢

我希望我的网站有一个用户可以单击的复选框，这样他们每次访问我的网站时都不必登录。我知道我需要在他们的计算机上存储一个 cookie 来实现这一点，但是那个 cookie 中应该包含什么？

此外，是否存在需要注意的常见错误，以防止此 cookie 出现安全漏洞，在仍然提供“记住我”功能的同时可以避免这些错误？