问题标签 [httpcookie]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 中的 Cookie 和安全性 (GAE)
现在,在我的应用程序中,用户的 cookie 以包含用户 ID 的特定格式生成。我希望我的cookie在每次登录后随机生成,这样即使cookie一旦被盗,黑客也永远不会永远使用它们。
以这种方式处理 cookie 的最佳做法是什么?我应该如何存储/检索它们(哈希表/数据存储...)?
谢谢
google-chrome - Setcookie 语法 Google Chrome
我使用以下语法来设置 cookie:
在 google chrome 控制台中,它显示 该 cookie 的无效日期。
语法有什么问题?
根据 http://en.wikipedia.org/wiki/HTTP_cookie#Expires_and_Max-Age http://tools.ietf.org/html/rfc6265#section-5.2.2 我可以使用 Max-Age 来指定相对到期时间。
c# - ASP.NET HttpResponse Cookie 空检查
我有一个空检查代码,它正在检查响应对象中是否已经存在 cookie:
当我通过调试器检查时,密钥在检查之前不存在,但在检查之后确实存在。因此 cookie 的返回值为 null。检查 cookie 是否存在会自动创建 cookie?
提前致谢
asp.net - asp.net 中的 cookie 问题。response.redirect 后恢复的值
我在这上面花了很多时间,这太疯狂了。
我有一个包含“setcookie”函数的页面基类,基本上是这样的:
该函数由一个简单的 aspx 页面调用。由于这是在测试环境中,我正在使用的 cookie 中有一个先前的值“123”。如果我使用调试和监视窗口,我看到值成功更改为“168”。
我在一行上有一个调试断点:
当断点处于活动状态时,监视窗口中的值为:
(currProjectID 是 basepage 类中的一个属性,它使用上述函数获取/设置 cookie)
现在,第二次我使用“F10”离开上面的断点行,变量的值发生了变化!
疯了吧!代码无处可去,调试点就在上面的“response.redirect”行下方,但值立即更改为之前的值!“setcookie”例程附近没有任何事情发生,所以请有人拯救我的精神错乱并告诉我出了什么问题!?
asp.net - cookie 域发生变化,只有一个带有 '.' 的 cookie 一个没有
我明确设置了一个 cookie 域,因此它在域和子域之间共享。想想 mysite.com 和 payment.mysite.com。有时,当我只指定一个时,我会得到两个会话 cookie。在 Firefox 中查看 cookie 上的域是不同的,一个是“mysite.com”,另一个是“.mysite.com”这是怎么发生的?我将域设置为 mysite.com,但它是从一个修剪掉的。
我正在使用 asp.net。
谢谢
android - Android:处理来自 HTTP Get-Request 的 Cookie
我正在开发一个应登录网站的应用程序(通过http://......?password=xyz)。我为此使用 DefaultHttpClient。随着 GET 响应,网站发送一个 cookie,我想存储它以供进一步的 POST 请求。
我的问题是它client.getCookieStore().getCookies()总是收到一个空的 cookie 列表。
如果我打开http://www.google.com(插入我的预期网站),我会正确接收 cookie,但我正在使用的网站似乎以其他方式发送 cookie(这是一个 MailMan 邮件列表审核页)
我可以在 Firefox cookie 管理器中看到相应的 cookie,但在 Firebug 网络/cookie 面板中看不到(为什么?)。InternetExplorer HttpWatchProfessional 但是在记录流量时显示 cookie....
我观察到 www.google.com 发送的 cookie 和我的目标网站之间存在一些小的差异:在 HttpWatchProfessional 中,来自 google 的 cookie 被标记为“方向:发送”,而来自我网站的 cookie 被标记为“方向:已收到”。(如何发送 google cookie,而我之前清除了浏览器/cookie 缓存?)
有人可以向我解释其中的区别吗?
我的代码如下:
asp.net-mvc - 从 cookie 中获取信息以在 MVC3 中的 gridview 中隐藏行
我正在尝试返回一个视图,该视图排除了用户单击隐藏的行,并生成了一个 cookie,存储用户希望隐藏哪些行的信息。
我的问题是 cookie 只包含一个值,因此我的 select 语句一次只排除一行。这是我所拥有的:
我尝试创建一个字符串并继续向字符串附加新值,但它仍然只需要最后一次单击的值。
c# - 如何使用 C# 编写 cookie
我在文本文件中有字符串,我想将其保存为 cookie。但是,我的代码抛出了一个System.NullReferenceException. 我该如何解决?
这是我的代码:
cookies - 我想检查一个页面是否使用了cookies?
是否有可能我点击了一个页面,作为响应,我得到了该页面正在使用 cookie 的信息。
xss - 了解 HTTPOnly 标志的预期行为
我对 cookie 中的 HTTPOnly 属性有点困惑。我知道它的主要用途是防止 XSS 攻击。让我们假设有一个 Web 应用程序为 cookie 设置了 httponly。为此,我使用了 Fiddler 之类的拦截代理。但是在所有后续事务中,cookie 都没有附带 httponly 标志。这是一个像设置一次一样的功能,整个会话都被 httponly 标志覆盖......或者这是一个实现缺陷。但是,当通过 cookie 管理器插件进行监控时,属性显示 httponly 已启用。我的问题是它是否启用了为什么 cookie 管理器显示它已启用但不是拦截代理,这是正常的预期行为还是错误的实现。请帮我理解。