问题标签 [httpcookie]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
1143 浏览

java - Java 中的 Cookie 和安全性 (GAE)

现在,在我的应用程序中,用户的 cookie 以包含用户 ID 的特定格式生成。我希望我的cookie在每次登录后随机生成,这样即使cookie一旦被盗,黑客也永远不会永远使用它们。

以这种方式处理 cookie 的最佳做法是什么?我应该如何存储/检索它们(哈希表/数据存储...)?

谢谢

0 投票
2 回答
6984 浏览

google-chrome - Setcookie 语法 Google Chrome

我使用以下语法来设置 cookie:

在 google chrome 控制台中,它显示 该 cookie 的无效日期

语法有什么问题?

根据 http://en.wikipedia.org/wiki/HTTP_cookie#Expires_and_Max-Age http://tools.ietf.org/html/rfc6265#section-5.2.2 我可以使用 Max-Age 来指定相对到期时间。

0 投票
3 回答
2772 浏览

c# - ASP.NET HttpResponse Cookie 空检查

我有一个空检查代码,它正在检查响应对象中是否已经存在 cookie:

当我通过调试器检查时,密钥在检查之前不存在,但在检查之后确实存在。因此 cookie 的返回值为 null。检查 cookie 是否存在会自动创建 cookie?

提前致谢

0 投票
1 回答
3480 浏览

asp.net - asp.net 中的 cookie 问题。response.redirect 后恢复的值

我在这上面花了很多时间,这太疯狂了。

我有一个包含“setcookie”函数的页面基类,基本上是这样的:

该函数由一个简单的 aspx 页面调用。由于这是在测试环境中,我正在使用的 cookie 中有一个先前的值“123”。如果我使用调试和监视窗口,我看到值成功更改为“168”。

我在一行上有一个调试断点:

当断点处于活动状态时,监视窗口中的值为:

(currProjectID 是 basepage 类中的一个属性,它使用上述函数获取/设置 cookie)

现在,第二次我使用“F10”离开上面的断点行,变量的值发生了变化!

疯了吧!代码无处可去,调试点就在上面的“response.redirect”行下方,但值立即更改为之前的值!“setcookie”例程附近没有任何事情发生,所以请有人拯救我的精神错乱并告诉我出了什么问题!?

0 投票
1 回答
170 浏览

asp.net - cookie 域发生变化,只有一个带有 '.' 的 cookie 一个没有

我明确设置了一个 cookie 域,因此它在域和子域之间共享。想想 mysite.com 和 payment.mysite.com。有时,当我只指定一个时,我会得到两个会话 cookie。在 Firefox 中查看 cookie 上的域是不同的,一个是“mysite.com”,另一个是“.mysite.com”这是怎么发生的?我将域设置为 mysite.com,但它是从一个修剪掉的。

我正在使用 asp.net。

谢谢

0 投票
1 回答
10030 浏览

android - Android:处理来自 HTTP Get-Request 的 Cookie

我正在开发一个应登录网站的应用程序(通过http://......?password=xyz)。我为此使用 DefaultHttpClient。随着 GET 响应,网站发送一个 cookie,我想存储它以供进一步的 POST 请求。

我的问题是它client.getCookieStore().getCookies()总是收到一个空的 cookie 列表。

如果我打开http://www.google.com(插入我的预期网站),我会正确接收 cookie,但我正在使用的网站似乎以其他方式发送 cookie(这是一个 MailMan 邮件列表审核页)

我可以在 Firefox cookie 管理器中看到相应的 cookie,但在 Firebug 网络/cookie 面板中看不到(为什么?)。InternetExplorer HttpWatchProfessional 但是在记录流量时显示 cookie....

我观察到 www.google.com 发送的 cookie 和我的目标网站之间存在一些小的差异:在 HttpWatchProfessional 中,来自 google 的 cookie 被标记为“方向:发送”,而来自我网站的 cookie 被标记为“方向:已收到”。(如何发送 google cookie,而我之前清除了浏览器/cookie 缓存?)

有人可以向我解释其中的区别吗?

我的代码如下:

0 投票
1 回答
394 浏览

asp.net-mvc - 从 cookie 中获取信息以在 MVC3 中的 gridview 中隐藏行

我正在尝试返回一个视图,该视图排除了用户单击隐藏的行,并生成了一个 cookie,存储用户希望隐藏哪些行的信息。

我的问题是 cookie 只包含一个值,因此我的 select 语句一次只排除一行。这是我所拥有的:

我尝试创建一个字符串并继续向字符串附加新值,但它仍然只需要最后一次单击的值。

0 投票
0 回答
637 浏览

c# - 如何使用 C# 编写 cookie

我在文本文件中有字符串,我想将其保存为 cookie。但是,我的代码抛出了一个System.NullReferenceException. 我该如何解决?

这是我的代码:

0 投票
2 回答
48 浏览

cookies - 我想检查一个页面是否使用了cookies?

是否有可能我点击了一个页面,作为响应,我得到了该页面正在使用 cookie 的信息。

0 投票
1 回答
1456 浏览

xss - 了解 HTTPOnly 标志的预期行为

我对 cookie 中的 HTTPOnly 属性有点困惑。我知道它的主要用途是防止 XSS 攻击。让我们假设有一个 Web 应用程序为 cookie 设置了 httponly。为此,我使用了 Fiddler 之类的拦截代理。但是在所有后续事务中,cookie 都没有附带 httponly 标志。这是一个像设置一次一样的功能,整个会话都被 httponly 标志覆盖......或者这是一个实现缺陷。但是,当通过 cookie 管理器插件进行监控时,属性显示 httponly 已启用。我的问题是它是否启用了为什么 cookie 管理器显示它已启用但不是拦截代理,这是正常的预期行为还是错误的实现。请帮我理解。