คำถามติดแท็ก cookies

คุกกี้ HTTP เป็นข้อมูลที่จัดเก็บโดยเว็บเบราว์เซอร์ของผู้ใช้ เว้นแต่จะระบุไว้เป็นอย่างอื่นคุกกี้สามารถสร้างอ่านแก้ไขและลบทั้งโดย JavaScript และจากฝั่งเซิร์ฟเวอร์ผ่านส่วนหัว HTTP

13
Chrome ไม่ได้ลบคุกกี้เซสชัน
ฉันกำลังพยายามตั้งค่าคุกกี้เซสชันในจาวาสคริปต์เช่นนี้: document.cookie = 'name=alex; path=/' แต่ Chrome จะไม่ลบแม้ว่าฉันจะออกจากเบราว์เซอร์และเปิดอีกครั้ง ฉันตรวจสอบใน Firefox และ Opera และทั้งสองทำงานตามที่ต้องการ - พวกเขาลบคุกกี้เซสชันเมื่อออกจากเบราว์เซอร์ Chrome เพิ่งเพิกเฉยกฎการหมดอายุหรือไม่ ฉันตรวจสอบในหลายระบบปฏิบัติการและพบว่าคุกกี้เซสชันถูกลบออกจาก Chrome ใน Windows XP และ Ubuntu แต่ไม่ใช่ใน Mac OSX Lion

12
ตั้งค่าคุกกี้ให้ไม่มีวันหมดอายุ
ดูที่เอกสารประกอบ php เกี่ยวกับการตั้งค่าคุกกี้ฉันเห็นว่าฉันสามารถกำหนดวันหมดอายุสำหรับคุกกี้ได้ คุณสามารถตั้งค่าคุกกี้ให้หมดอายุเมื่อสิ้นสุดเซสชันเบราว์เซอร์หรือบางครั้งในอนาคต แต่ฉันไม่เห็นวิธีตั้งค่าคุกกี้ให้ไม่มีวันหมดอายุ สิ่งนี้เป็นไปได้หรือไม่และสิ่งนี้สำเร็จได้อย่างไร
187 php  cookies 

21
ฉันจะระบุคอมพิวเตอร์ที่เยี่ยมชมเว็บไซต์ของฉันโดยไม่ซ้ำได้อย่างไร
ฉันต้องหาวิธีที่จะระบุคอมพิวเตอร์แต่ละเครื่องที่เยี่ยมชมเว็บไซต์ที่ฉันกำลังสร้าง ใครบ้างมีคำแนะนำเกี่ยวกับวิธีการบรรลุเป้าหมายนี้หรือไม่? เพราะฉันต้องการวิธีการแก้ปัญหาในการทำงานกับทุกเครื่องและเบราว์เซอร์ทั้งหมด (ภายในเหตุผล) ฉันพยายามที่จะสร้างวิธีการแก้ปัญหาโดยใช้จาวาสคริปต์ คุกกี้จะไม่ทำ ฉันต้องการความสามารถในการสร้าง guid ซึ่งเป็นเอกลักษณ์ของคอมพิวเตอร์และสามารถทำซ้ำได้โดยทั่วไปหากไม่มีการเปลี่ยนแปลงฮาร์ดแวร์เกิดขึ้นกับคอมพิวเตอร์ เส้นทางที่ฉันคิดว่าจะได้รับ MAC ของการ์ดเครือข่ายและข้อมูลอื่น ๆ ในลักษณะนี้ซึ่งจะเป็นเครื่องที่เยี่ยมชมเว็บไซต์

11
Google Analytics มีการระงับการใช้คุกกี้สำหรับผู้ใช้ที่ยังไม่ได้รับความยินยอมหรือไม่
ตามกฎของสหภาพยุโรปข้อ 5 (3) ของ E-Privacy Directive (หรือที่เรียกว่า 'กฎหมายคุกกี้') เว็บไซต์ที่กำหนดเป้าหมายผู้ใช้ในสหภาพยุโรปต้องได้รับความยินยอมจากผู้ใช้ก่อนที่จะตั้งค่าคุกกี้ ดูคำแนะนำของ ICO ฉันกำลังพยายามทำสิ่งนี้ด้วยGoogle Analyticsบนเว็บไซต์ของฉัน ฉันนึกภาพว่า Google Analytics (GA) สามารถรวบรวมข้อมูลการวิเคราะห์ในระดับหนึ่งโดยไม่ต้องใช้คุกกี้ อย่างไรก็ตามฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับเรื่องนี้ (ในแผงไซต์ / การตั้งค่าของ Google) เกี่ยวกับวิธีการส่งต่อข้อมูลเกี่ยวกับ 'สถานะการให้ความยินยอม' กลับไปที่ Google ระหว่างคำขอหน้าเว็บ ดังนั้นตัวเลือกเดียวของฉันน่าจะเป็นที่ฉันไม่ควรฝังรหัสแท็กของ Google เลยหากผู้ใช้ไม่ได้รับความยินยอมอย่างชัดเจน ซึ่งดูเหมือนจะรุนแรงเล็กน้อย การปล่อยให้สคริปต์ฝั่งเซิร์ฟเวอร์ของฉันตั้งค่าhasConsentedToCookies=FALSEสถานะในแท็ก JavaScript จะทำให้ฉันสามารถสั่งให้บริการของ Google ทำงานได้อย่างเสื่อมโทรมอย่างสง่างาม Google Analytics มีการตั้งค่าให้ระงับการใช้คุกกี้สำหรับผู้ใช้ที่ยังไม่ได้รับความยินยอมหรือไม่? ถ้าเป็นเช่นนั้นฉันจะหาข้อมูลเกี่ยวกับเรื่องนี้ได้จากที่ไหน?

4
SameSite เตือน Chrome 77
ตั้งแต่อัปเดตครั้งล่าสุดฉันมีข้อผิดพลาดเกี่ยวกับคุกกี้ที่เกี่ยวข้องกับแอตทริบิวต์ SameSite คุกกี้มาจากนักพัฒนาบุคคลที่สาม (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts ฯลฯ ) ข้อผิดพลาดในคอนโซล Chrome เป็นเช่นนี้ A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and …

10
วิธีตั้งค่าคุกกี้สำหรับโดเมนอื่น
ว่าฉันมีเว็บไซต์ที่เรียกว่าa.comและเมื่อหน้าเฉพาะของเว็บไซต์นี้ถูกโหลดบอกว่าการเชื่อมโยงหน้าผมชอบที่จะตั้งค่าคุกกี้สำหรับเว็บไซต์อื่นที่เรียกว่าแล้วเปลี่ยนเส้นทางให้ผู้ใช้b.comb.com ผมหมายถึงในการโหลดของa.com/linkฉันต้องการที่จะตั้งค่าคุกกี้สำหรับผู้ใช้และเปลี่ยนเส้นทางไปยังb.comb.com ผมทดสอบและเบราว์เซอร์ที่ได้รับจริงคุกกี้จากแต่มันก็ไม่ได้ส่งคุกกี้ที่เกี่ยวกับการร้องขอการเปลี่ยนเส้นทางไปยังa.com/link b.comเป็นเรื่องปกติหรือไม่ เราสามารถตั้งค่าคุกกี้สำหรับโดเมนอื่นได้หรือไม่

4
วิธีการตั้งค่าคุกกี้ในโหนด js โดยใช้กรอบงานด่วน?
ในแอปพลิเคชันของฉันฉันต้องตั้งค่าคุกกี้โดยใช้ express framework ฉันลองใช้รหัสต่อไปนี้แล้ว แต่ไม่ได้ตั้งค่าคุกกี้ ใครสามารถช่วยฉันทำสิ่งนี้ได้บ้าง var express = require('express'), http = require('http'); var app = express(); app.configure(function(){ app.use(express.cookieParser()); app.use(express.static(__dirname + '/public')); app.use(function (req, res) { var randomNumber=Math.random().toString(); randomNumber=randomNumber.substring(2,randomNumber.length); res.cookie('cokkieName',randomNumber, { maxAge: 900000, httpOnly: true }) console.log('cookie have created successfully'); }); }); var server = http.createServer(app); var io = require('socket.io').listen(server); …
161 node.js  cookies  express 

14
รับและตั้งค่าคุกกี้เดี่ยวพร้อมเซิร์ฟเวอร์ Node.js HTTP
ฉันต้องการที่จะสามารถตั้งค่าคุกกี้เดียวและอ่านคุกกี้เดียวกับคำขอแต่ละครั้งที่ทำกับอินสแตนซ์ของเซิร์ฟเวอร์ nodejs มันสามารถทำได้ในไม่กี่บรรทัดของรหัสโดยไม่ต้องดึง lib บุคคลที่สาม? var http = require('http'); http.createServer(function (request, response) { response.writeHead(200, {'Content-Type': 'text/plain'}); response.end('Hello World\n'); }).listen(8124); console.log('Server running at http://127.0.0.1:8124/'); เพียงแค่พยายามที่จะใช้รหัสข้างต้นโดยตรงจาก nodejs.org และทำงานเป็นคุกกี้

3
จะเก็บ JWT ในเบราว์เซอร์ได้ที่ไหน จะป้องกัน CSRF ได้อย่างไร
ฉันรู้ว่าการตรวจสอบตามคุกกี้ สามารถใช้การตั้งค่า SSL และ HttpOnly เพื่อป้องกันการตรวจสอบตามคุกกี้จาก MITM และ XSS อย่างไรก็ตามจำเป็นต้องใช้มาตรการพิเศษเพิ่มเติมเพื่อป้องกันจาก CSRF พวกมันซับซ้อนเล็กน้อย ( อ้างอิง ) เมื่อเร็ว ๆ นี้ฉันค้นพบว่า JSON Web Token (JWT) ค่อนข้างร้อนในฐานะโซลูชั่นสำหรับการตรวจสอบสิทธิ์ ฉันรู้เกี่ยวกับการเข้ารหัสถอดรหัสและตรวจสอบ JWT อย่างไรก็ตามฉันไม่เข้าใจว่าทำไมบางเว็บไซต์ / บทช่วยสอนไม่จำเป็นต้องมีการป้องกัน CSRF หากใช้ JWT ฉันได้อ่านค่อนข้างมากและพยายามสรุปปัญหาด้านล่าง ฉันแค่ต้องการให้ใครบางคนสามารถให้ภาพรวมของ JWT และชี้แจงแนวคิดที่ฉันเข้าใจผิดเกี่ยวกับ JWT หาก JWT ถูกเก็บไว้ในคุกกี้ฉันคิดว่าเป็นเช่นเดียวกับการรับรองความถูกต้องที่อิงกับคุกกี้ยกเว้นว่าเซิร์ฟเวอร์ไม่จำเป็นต้องมีเซสชันเพื่อตรวจสอบคุกกี้ / โทเค็น ยังมีความเสี่ยงเกี่ยวกับ CSRF หากไม่มีมาตรการพิเศษดำเนินการ JWT ไม่ถูกจัดเก็บในคุกกี้หรือไม่? หาก JWT ถูกเก็บไว้ใน localStorage …

9
ความแตกต่างระหว่างคุกกี้และเซสชันหรือไม่
ฉันกำลังฝึกอบรมใน Developement เว็บและกำลังเรียนรู้เกี่ยวกับJSPและServlets ฉันมีความรู้HttpSession- ฉันใช้มันในโครงการตัวอย่างบางส่วนของฉัน ในเบราว์เซอร์ฉันเห็นตัวเลือก "ลบคุกกี้" หากฉันลบคุกกี้มันจะลบออกHttpSessionด้วย คุกกี้และเซสชันเหมือนกันหรือไม่ ความแตกต่างระหว่างพวกเขาคืออะไร?
154 jsp  session  servlets  cookies 

6
ลบคุกกี้ตามชื่อหรือไม่
ฉันจะลบคุกกี้เฉพาะที่มีชื่อได้roundcube_sessauthอย่างไร ไม่ควรทำสิ่งต่อไปนี้: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } แล้ว: <a href="javascript:del_cookie(name);">KILL</a> ฆ่าroundcube_sessauthคุกกี้หรือไม่

5
ใช้ CookieContainer กับคลาส WebClient
ก่อนหน้านี้ฉันเคยใช้ CookieContainer กับเซสชัน HttpWebRequest และ HttpWebResponse แต่ตอนนี้ฉันต้องการใช้กับ WebClient เท่าที่ฉันเข้าใจไม่มีวิธีการในตัวเช่นเดียวกับ HttpWebRequests ( request.CookieContainer) ฉันจะรวบรวมคุกกี้จาก WebClient ใน CookieContainer ได้อย่างไร ฉันgoogledสำหรับสิ่งนี้และพบตัวอย่างต่อไปนี้ : public class CookieAwareWebClient : WebClient { private readonly CookieContainer m_container = new CookieContainer(); protected override WebRequest GetWebRequest(Uri address) { WebRequest request = base.GetWebRequest(address); HttpWebRequest webRequest = request as HttpWebRequest; if (webRequest …

8
การพิสูจน์ตัวตนโทเค็นกับคุกกี้
อะไรคือความแตกต่างระหว่างการพิสูจน์ตัวตนโทเค็นและการพิสูจน์ตัวตนโดยใช้คุกกี้? ฉันกำลังพยายามใช้งานEmber Auth Rails Demoแต่ฉันไม่เข้าใจเหตุผลเบื้องหลังการใช้การตรวจสอบความถูกต้องโทเค็นตามที่อธิบายไว้ในคำถามที่พบบ่อยของEmber Authสำหรับคำถาม "ทำไมต้องมีการตรวจสอบความถูกต้องโทเค็น"

2
วิธีใช้ Python เพื่อเข้าสู่หน้าเว็บและเรียกใช้คุกกี้เพื่อใช้ในภายหลัง
ฉันต้องการดาวน์โหลดและแยกวิเคราะห์เว็บเพจโดยใช้ไพ ธ อน แต่เพื่อเข้าใช้ฉันต้องการชุดคุกกี้สองชุด ดังนั้นฉันต้องลงชื่อเข้าใช้ผ่าน https ไปยังหน้าเว็บก่อน ช่วงเวลาการเข้าสู่ระบบเกี่ยวข้องกับการส่งสอง POST params (ชื่อผู้ใช้รหัสผ่าน) เพื่อ /login.php ในระหว่างคำขอเข้าสู่ระบบฉันต้องการดึงคุกกี้จากส่วนหัวการตอบสนองและเก็บไว้เพื่อให้ฉันสามารถใช้พวกเขาในคำขอเพื่อดาวน์โหลดหน้าเว็บ /data.php ฉันจะทำสิ่งนี้ในไพ ธ อน (ยิ่งกว่า 2.6) ได้อย่างไร ถ้าเป็นไปได้ฉันต้องการใช้โมดูลในตัวเท่านั้น

9
Javascript Cookie ที่ไม่มีวันหมดอายุ
ฉันต้องการตั้งค่าคุกกี้ที่ไม่มีวันหมดอายุ จะเป็นไปได้ไหม document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; ฉันไม่ต้องการทำให้วันที่มีขนาดใหญ่มากฉันแค่สงสัยว่ามีค่าสำหรับพารามิเตอร์การหมดอายุบนคุกกี้ที่บอกว่ามันจะไม่มีวันหมดอายุ ขอบคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.