问题标签 [session-cookies]

我正在尝试使用 CookieAwareClient 登录网站（此处的代码：C# WebClient Log to Website）。当我使用网络浏览器登录该网站时，我得到了大约 10 个 cookie。如果我禁用 JavaScript 并尝试登录，我会得到 5（activeTab、id、mcim、PHPSESSID、用户名）。但是当我尝试使用 CookieAwareClient 登录时，唯一保存的 cookie 是 PHPSESSID。

没有保存其他 cookie 的原因可能是什么？我知道 WebClient 不执行 JavaScript，但是在禁用 JavaScript 时生成的其他 3 个 cookie 也没有被保留。

根据Facebook signed_request，我想创建一个安全 cookie 并使用只有我知道的 Facebook 应用程序的秘密对其进行签名。

我已经实现了一个Ruby 方法来解码 Facebook 发送的 signed_request。

那行得通，但是现在，就像runwithfriends一样，我想向客户端发送回一个使用相同签名过程的 cookie。

我正在查看机架源代码，看起来它提供了这个功能。

但是，我想知道如何在 Sinatra 中执行此操作。它看起来像是set_cookie一个包装器set_cookie_headers，它似乎不接受秘密。所以，我想我必须用 Rack 来做。我会尝试并报告。

同时，Sinatra Book说它提供基于会话的 cookie。

那么，设置cookie有什么区别：

或设置会话变量：

我发现自己在挖掘 Sinatra & Rack 源代码。我有个主意。我认为除了某些默认功能外，它们几乎相同。

有没有用 GAE 管理会话 cookie 的简单方法？我只需要对用户等进行身份验证。

谢谢。

我在使用 IE 7 浏览我的 asp.net 3.5 站点时捕获了“FEDAUTH”安全 cookie（使用 Fiddler），现在我知道 FEDAUTH 安全 cookie 标有“HTTPOnly”标志，这意味着您无法从代码访问此 cookie . 堆栈中的所有 API 都支持此标志，因此您无法通过代码获取 FEDAUTH 令牌。但是 .NET 包含一个 CookieContainer 类，该类保存从 Web 请求发送和检索的 cookie 集合。因此，您需要做的只是将 CookieContainer 从一个调用传递到另一个调用。

我的问题是有人可以拿这个 cookie 并在 http 请求中使用它，比如

如何在 mysql 中获取浏览器会话。任何想法提前谢谢。

我正在开发一个 ASP.net 应用程序，它显示可以最小化、最大化或关闭的消息。这些功能必须在浏览器打开时保持。当用户打开新浏览器时，消息将显示为初始状态。

Cookies 存储用户选择的选择：最小化、最大化或关闭。我使用 jQuery 和 jQuery.Cookie 来管理它，但我无法创建仅在浏览器打开时存储的会话 cookie。我创建的所有 cookie 都是持久的。如何使用这个 jQuery 插件来做到这一点？

这行代码是我如何设置 cookie 的示例：

正如您可以在问题标题上显示的那样，我需要在 IE8 上进行这项工作（不支持其他浏览器）。

提前致谢。

是否可以在 jboss 4.2.2（实际上是 tomcat）中设置身份验证。支持禁用 cookie 的客户端/浏览器。

现在，当我在 IE 中阻止所有 cookie 时，登录 int 后，JBoss 返回： HTTP 状态 408 - 已超过登录过程允许的时间。如果您想继续，您必须单击两次并重新单击您请求的链接或关闭并重新打开您的浏览器

我正在使用CodeIgniter 的会话库，它在服务器端非常容易访问。在客户端，会话 cookie 看起来像这样（我将我感兴趣的部分加粗）：

a:7:{s:10:"session_id";s:32:"47fe66476b098ff092f2fbdddfa53ffa";s:10:"ip_address";s:9:"127.0.0.1";s:10:"user_agent";s:50 :"Mozilla/5.0 (Windows;U;Windows NT 5.1;en-US;rv";s:13:"last_activity";s:10:"1296180527";s:7:"user_id";s:3:" 895";s:8: "用户名";s:8:"夏季 N" ;s:6:"状态";s:1:"1";}fc0f1e75c097be7970b815a630bf33ef

咳咳。我想访问“用户名”，目前设置为 8 个字符的字符串 Summer N。有没有一种明显的方法可以在 javascript 中解析它？我应该只使用正则表达式吗？或者更好的方法是用更简单的数据格式创建我自己的“用户”cookie，让 CI 的会话单独做自己的事情？

我的主站点 ( hostsite ) 有IFRAME一个注册站点 ( regsite ) 托管在不同的域上。

我想在不同的域上托管注册，因为我觉得将数据库登录信息存储在主机站点上并不安全，因为很多人都可以访问后端。

所有浏览器都接受来自regsite的登录会话 cookie - Internet Explorer 8 不接受。使 IE 接受此 cookie 的唯一方法是将两个站点都添加到“受信任的站点”中，这不是我想要的。

除了本地浏览器设置之外，我还有什么方法可以解决跨域问题，或者是我将注册移动到主机站点的唯一选择（curl不是一个选项，因为它不是我在注册站点上显示的静态 HTML，而是 PHP文件）？

我知道这个话题已经被广泛讨论，但我完全陷入困境，需要一些方向和新的意见。我有一个在 IE6、8、Safari、Chrome、FF 等中完美运行的 Facebook iFrame 应用程序。只有 IE7 让我很伤心。

我创建了一个 P3P 策略文件及其关联的 XML 文件。该策略使用 P3P 策略验证器完全验证。

一旦从 Facebook 中加载 iFrame，就会出现红眼图标，当我单击它时，它会报告来自 iFrame 域的 cookie 被阻止。我已经确认在 IE7 上设置了默认的“中等”隐私设置。有趣的是，我发现通过删除 Google Analytics，页面将在最初加载时不会阻止 cookie，但是一旦页面重新加载或用户登录，cookie 就会再次被阻止，即使 P3P 标头是从每个站点立即发送的页。所有资产都是通过 S3 发送的，所以那里不应该有任何问题。

仅供参考，这是我的 P3P 文件；我已经尝试过绝对路径、相对路径、CP 和 policyref 的切换顺序，并将两者分成单独的标头调用，但没有成功。

我已确认浏览器正在发送和接收 P3P 标头。我在 HTML 页面中添加了一个 META p3p 标记。我已删除所有重定向。问题仍然存在。我花了很多时间研究这个，现在我没有想法了。任何关于如何从新的角度解决这个问题的想法或想法都将不胜感激。我在 NGINX 上使用 PHP 5.3.5。没有使用框架...