คำถามติดแท็ก cookies

สำหรับกระบวนการตรวจสอบสิทธิ์ของฉันฉันสร้างโทเค็นที่ไม่ซ้ำกันเมื่อผู้ใช้ลงชื่อเข้าใช้และใส่ลงในคุกกี้ที่ใช้สำหรับการตรวจสอบ ดังนั้นฉันจะส่งสิ่งนี้จากเซิร์ฟเวอร์: Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; ซึ่งใช้ได้กับเบราว์เซอร์ทั้งหมด จากนั้นเพื่อลบคุกกี้ฉันส่งคุกกี้ที่คล้ายกันโดยมีexpiresฟิลด์กำหนดไว้สำหรับวันที่ 1 มกราคม 1970 Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; และใช้งานได้ดีกับ Firefox แต่ไม่ลบคุกกี้ใน IE หรือ Safari ดังนั้นวิธีที่ดีที่สุดในการลบคุกกี้คืออะไร (โดยไม่ใช้ JavaScript) วิธี set-the-expires-in-the-past ดูเหมือนว่าใหญ่ และทำไมถึงทำงานใน FF แต่ไม่ได้อยู่ใน IE หรือ Safari?

141 http  cookies 

คุณจะลบคุกกี้ใน servlet Java ได้อย่างไร ฉันลองสิ่งนี้: http://www.jguru.com/faq/view.jsp?EID=42225 แก้ไข: ตอนนี้ทำงานได้สำเร็จดูเหมือนจะเป็นการรวมกันของ: response.setContentType("text/html"); และ cookie.setMaxAge(0); ก่อนที่ฉันจะทำ: //remove single signon cookie if it hasn't been validated yet response.setContentType("text/html"); Cookie cookie = new Cookie(SSORealm.SSO_COOKIE_NAME, ""); cookie.setDomain(SSORealm.SSO_DOMAIN); cookie.setMaxAge(-1); cookie.setPath("/"); cookie.setComment("EXPIRING COOKIE at " + System.currentTimeMillis()); response.addCookie(cookie); ซึ่งจะหมดอายุคุกกี้เมื่อเบราว์เซอร์จะปิดตามเอกสาร ค่าติดลบหมายความว่าคุกกี้จะไม่ถูกเก็บไว้อย่างต่อเนื่องและจะถูกลบเมื่อเว็บเบราว์เซอร์ออก ค่าศูนย์ทำให้คุกกี้ถูกลบ ตัวอย่างข้อมูลการทำงานที่สมบูรณ์เพื่อให้คุกกี้หมดอายุคือ: //remove single signon cookie if it hasn't …

135 java  servlets  cookies 

ฉันพยายามที่จะสลับแอปที่มีอยู่จากการUIWebView WKWebViewแอปปัจจุบันจัดการการเข้าสู่ระบบ / เซสชันของผู้ใช้ภายนอกwebviewและตั้งค่าที่cookiesจำเป็นสำหรับการตรวจสอบความถูกต้องลงในไฟล์NSHTTPCookieStore. น่าเสียดายที่ใหม่WKWebViewไม่ได้ใช้cookiesจากไฟล์NSHTTPCookieStorage. มีวิธีอื่นในการบรรลุเป้าหมายนี้หรือไม่?

135 ios  cookies  uiwebview  ios8  wkwebview 

ดังนั้นผู้ชายบางคนใน บริษัท อื่นบางคนคิดว่ามันจะดีมากถ้าแทนที่จะใช้สบู่หรือ xml-rpc หรือพักผ่อนหรือโปรโตคอลการสื่อสารที่สมเหตุสมผลอื่น ๆ เขาเพียงแค่ฝังการตอบสนองทั้งหมดของเขาเป็นคุกกี้ในส่วนหัว ฉันจำเป็นต้องดึงคุกกี้เหล่านี้ออกมาเพื่อหวังว่าจะได้อาร์เรย์จากการตอบสนองแบบโค้งนี้ ถ้าฉันต้องเสียชีวิตมากมายในการเขียนโปรแกรมแยกวิเคราะห์สำหรับสิ่งนี้ฉันจะไม่มีความสุขมาก มีใครรู้บ้างว่าสิ่งนี้สามารถทำได้โดยไม่ต้องเขียนอะไรลงในไฟล์? ฉันจะขอบคุณมากถ้าใครสามารถช่วยฉันในเรื่องนี้

126 php  cookies  curl 

ฉันมี 2 หน้า: xyz.com/aและxyz.com/b. ฉันสามารถเข้าถึงได้xyz.com/bเฉพาะในกรณีที่ฉันลงชื่อเข้าใช้xyz.com/aก่อนเท่านั้น หากเข้าถึงxyz.com/bโดยไม่ผ่านทางอื่นฉันก็ถูกปฏิเสธการเข้าถึง (ไม่มีการเปลี่ยนเส้นทางไปยังการเข้าสู่ระบบ) ผ่านเบราว์เซอร์ เมื่อฉันเข้าสู่ระบบที่xyz.com/aฉันสามารถเข้าถึงอื่น ๆ ปัญหาของฉันคือทำสิ่งนี้โดยใช้คำสั่ง curl ฉันสามารถเข้าสู่ระบบxyz.com/aโดยใช้ curl ได้สำเร็จแต่ลองแล้วxyx.com/bฉันถูกปฏิเสธการเข้าถึง ฉันใช้สิ่งต่อไปนี้: curl --user user:pass https://xyz.com/a #works ok curl https://xyz.com/b #doesn't work ฉันได้ลองใช้บรรทัดที่สองโดยไม่มีส่วนผู้ใช้ / รหัสผ่านแล้ว แต่ก็ยังไม่ได้ผล ทั้งสองเพจใช้ CA เดียวกันจึงไม่เป็นปัญหา ข้อเสนอแนะใด ๆ ? ขอบคุณ

125 linux  bash  cookies  curl  http-authentication 

โดยเฉพาะอย่างยิ่งเมื่อใช้คุกกี้เซสชันไคลเอนต์เพื่อระบุเซสชันบนเซิร์ฟเวอร์ เป็นคำตอบที่ดีที่สุดในการใช้การเข้ารหัส SSL / HTTPS สำหรับทั้งเว็บไซต์และคุณมีการรับประกันที่ดีที่สุดว่าจะไม่มีผู้ใดที่อยู่ในการโจมตีระดับกลางสามารถดักจับคุกกี้เซสชันไคลเอ็นต์ที่มีอยู่ได้? และอาจดีที่สุดเป็นอันดับสองในการใช้การเข้ารหัสบางประเภทกับค่าเซสชันที่เก็บไว้ในคุกกี้เซสชันของคุณ? หากผู้ใช้ที่ประสงค์ร้ายสามารถเข้าถึงเครื่องได้พวกเขายังสามารถดูที่ระบบไฟล์เพื่อดึงคุกกี้เซสชันที่ถูกต้องและใช้เพื่อจี้เซสชันได้หรือไม่?

124 security  session  cookies 

ฉันมีเว็บไซต์ที่แสดงเนื้อหาที่แตกต่างกันตามสถานที่ที่ผู้เยี่ยมชมเลือก เช่น: ผู้ใช้ป้อน 55812 เป็น zip ฉันรู้ว่าเมืองและพื้นที่ใด lat / long นั่นคือและให้เนื้อหาที่เกี่ยวข้องกับพื้นที่นั้น คำถามของฉันคือฉันจะเก็บสิ่งนี้ไว้ในคุกกี้ได้อย่างไรเพื่อที่เมื่อพวกเขาส่งคืนมาไม่จำเป็นต้องป้อนรหัสไปรษณีย์เสมอไป ฉันเห็นมันดังนี้: ตั้งค่าคุกกี้ถาวรตามพื้นที่ เมื่อพวกเขากลับมาอ่านคุกกี้ให้คว้ารหัสไปรษณีย์ ส่งคืนเนื้อหาตามรหัสไปรษณีย์ในคุกกี้ ดูเหมือนว่าฉันไม่พบข้อมูลที่ชัดเจนเกี่ยวกับการตั้งค่าคุกกี้ ความช่วยเหลือใด ๆ ที่ได้รับการชื่นชมอย่างมาก

123 django  cookies 

ฉันต้องการส่งคำขอ http ไปยังเซิร์ฟเวอร์ระยะไกลในขณะที่จัดการคุกกี้อย่างถูกต้อง (เช่นจัดเก็บคุกกี้ที่เซิร์ฟเวอร์ส่งมาและส่งคุกกี้เหล่านั้นเมื่อฉันทำการร้องขอในภายหลัง) เป็นการดีที่จะเก็บคุกกี้ใด ๆ และทั้งหมดไว้ แต่สิ่งเดียวที่ฉันสนใจคือคุกกี้เซสชัน ด้วย java.net ดูเหมือนว่าวิธีที่ต้องการคือใช้ java.net.CookieHandler (คลาสฐานนามธรรม) และ java.net.CookieManager (การนำไปใช้อย่างเป็นรูปธรรม) Android มี java.net.CookieHandler แต่ดูเหมือนว่าจะไม่มี java.net.CookieManager ฉันสามารถเขียนโค้ดทั้งหมดด้วยมือโดยตรวจสอบส่วนหัว http แต่ดูเหมือนว่าจะต้องมีวิธีที่ง่ายกว่านี้ อะไรคือวิธีที่เหมาะสมในการส่งคำขอ http บน Android ในขณะที่เก็บคุกกี้ไว้

121 java  android  http  url  cookies 

จะหมดอายุคุกกี้ใน 30 นาทีได้อย่างไร? ฉันใช้คุกกี้ jQuery ฉันสามารถทำอะไรแบบนี้ได้ $.cookie("example", "foo", { expires: 1 }); เป็นเวลา 1 วัน แต่เราจะตั้งเวลาหมดอายุเป็น 30 นาทีได้อย่างไร

121 javascript  jquery  cookies 

ฉันกำลังส่งคำขอจากไคลเอนต์ไปยังเซิร์ฟเวอร์ Express.js โดยใช้ Axios ฉันตั้งค่าคุกกี้บนไคลเอนต์และฉันต้องการอ่านคุกกี้นั้นจากคำขอของ Axios ทั้งหมดโดยไม่ต้องเพิ่มคุกกี้ด้วยตนเองเพื่อขอด้วยมือ นี่คือตัวอย่างคำขอไคลเอ็นต์ของฉัน: axios.get(`some api url`).then(response => ... ฉันพยายามเข้าถึงส่วนหัวหรือคุกกี้โดยใช้คุณสมบัติเหล่านี้ในเซิร์ฟเวอร์ Express.js ของฉัน: req.headers req.cookies ไม่มีคุกกี้ใด ๆ ฉันใช้มิดเดิลแวร์ตัวแยกวิเคราะห์คุกกี้: app.use(cookieParser()) ฉันจะทำให้ Axios ส่งคุกกี้ในคำขอโดยอัตโนมัติได้อย่างไร แก้ไข: ฉันตั้งค่าคุกกี้บนไคลเอนต์ดังนี้: import cookieClient from 'react-cookie' ... let cookie = cookieClient.load('cookie-name') if(cookie === undefined){ axios.get('path/to/my/cookie/api').then(response => { if(response.status == 200){ cookieClient.save('cookie-name', response.data, {path:'/'}) } }) …

121 javascript  node.js  express  cookies  axios 

อะไรคือความแตกต่างระหว่างการสร้างคุกกี้บนเซิร์ฟเวอร์และบนไคลเอนต์? สิ่งเหล่านี้เรียกว่าคุกกี้ฝั่งเซิร์ฟเวอร์และคุกกี้ฝั่งไคลเอ็นต์หรือไม่ มีวิธีสร้างคุกกี้ที่สามารถอ่านได้เฉพาะบนเซิร์ฟเวอร์หรือบนไคลเอนต์หรือไม่?

120 http  cookies  session-cookies 

ฉันกำลังพยายามหาคำตอบว่าแท้จริงแล้ว "คุกกี้ที่ลงชื่อ" คืออะไร บนเน็ตมีไม่มากและถ้าฉันลองสิ่งนี้: app.use(express.cookieParser('A secret')); แต่ถึงกระนั้น ... คุกกี้ยังคงเป็นปกติ 100% บนเบราว์เซอร์และฉันไม่รู้จริงๆว่า "เซ็นชื่อ" อยู่ที่นี่ (ฉันหวังว่าจะ "เห็น" ความแปลกประหลาดบางอย่างในไคลเอนต์เช่นข้อมูลที่เข้ารหัสโดยใช้ "ความลับ" เท่าเกลือ?) เอกสารระบุว่า ( https://github.com/expressjs/cookie-parser ): แยกส่วนหัวคุกกี้และเติมข้อมูลreq.cookies ด้วยออบเจ็กต์ที่คีย์ด้วยชื่อคุกกี้ คุณสามารถเลือกที่จะเปิดใช้งานการรองรับคุกกี้ที่มีลายเซ็นได้โดยการส่งsecretสตริงซึ่งกำหนดreq.secretให้มิดเดิลแวร์อื่นอาจใช้ มีใครรู้บ้างไหม? Merc.

115 node.js  cookies  express  connect 

ฉันอ่านโพสต์เกี่ยวกับ"JWT vs Cookie"แต่มันทำให้ฉันสับสนมากขึ้นเท่านั้น ... ฉันต้องการคำชี้แจงเมื่อมีคนพูดถึง "การรับรองความถูกต้องโดยใช้โทเค็นเทียบกับคุกกี้" คุกกี้ในที่นี้หมายถึงคุกกี้เซสชันเท่านั้นหรือไม่ ความเข้าใจของฉันคือคุกกี้เป็นเหมือนสื่อสามารถใช้เพื่อใช้การตรวจสอบความถูกต้องโดยใช้โทเค็น (เก็บสิ่งที่สามารถระบุผู้ใช้ที่ลงชื่อเข้าใช้ในฝั่งไคลเอ็นต์ ) หรือการพิสูจน์ตัวตนตามเซสชัน (เก็บค่าคงที่ในฝั่งไคลเอ็นต์ ที่ตรงกับข้อมูลเซสชันทางฝั่งเซิร์ฟเวอร์ ) ทำไมเราต้องโทเค็นเว็บ JSON ? ฉันใช้คุกกี้มาตรฐานเพื่อใช้การรับรองความถูกต้องโดยใช้โทเค็น ( ไม่ใช้รหัสเซสชันไม่ใช้หน่วยความจำเซิร์ฟเวอร์หรือที่เก็บไฟล์ ): Set-Cookie: user=innocent; preferred-color=azureและข้อแตกต่างเพียงอย่างเดียวที่ฉันสังเกตเห็นคือ JWT มีทั้งน้ำหนักบรรทุกและลายเซ็น ... ในขณะที่คุณสามารถเลือกได้ ระหว่างคุกกี้ที่ลงชื่อหรือข้อความธรรมดาสำหรับส่วนหัว http ในความคิดของฉันคุกกี้ที่ลงชื่อ ( cookie:'time=s%3A1464743488946.WvSJxbCspOG3aiGi4zCMMR9yBdvS%2B6Ob2f3OG6%2FYCJM') มีประสิทธิภาพในการใช้พื้นที่มากกว่าข้อเสียเปรียบเพียงประการเดียวคือไคลเอนต์ไม่สามารถอ่านโทเค็นได้มีเพียงเซิร์ฟเวอร์เท่านั้นที่ทำได้ ... แต่ฉันคิดว่าดีเพราะเช่นเดียวกับการอ้างสิทธิ์ใน JWT เป็นทางเลือกไม่จำเป็นสำหรับโทเค็น มีความหมาย

114 json  authentication  cookies  jwt 

ฉันได้อ่านคำถามนี้แล้วที่นี่: ผู้โฆษณาทางอินเทอร์เน็ตใช้คุกกี้ของบุคคลที่สามอย่างไร เกี่ยวกับการทำงานของคุกกี้ติดตามบุคคลที่สาม แต่ฉันก็ยังสับสนอยู่มาก ฉันไม่เข้าใจว่าหากฉันไปที่เว็บไซต์ A (เว็บไซต์ปกติที่มีโฆษณา) เว็บไซต์ B (เว็บไซต์โฆษณา) สามารถกำหนด ID คอมพิวเตอร์ของฉันได้อย่างไรจากนั้นจึงทราบว่าฉันอยู่ในเว็บไซต์ A และเว็บไซต์อื่น ๆ หลังจากนั้น มีโฆษณา

111 cookies 

ฉันจะบันทึกข้อมูล JSON ในคุกกี้ได้อย่างไร ข้อมูล JSON ของฉันมีลักษณะดังนี้ $("#ArticlesHolder").data('15', {name:'testname', nr:'4',price:'400'}); $("#ArticlesHolder").data('25', {name:'name2', nr:'1', price:'100'}); $("#ArticlesHolder").data('37', {name:'name3', nr:'14', price:'60'}); และฉันต้องการทำสิ่งที่ชอบ var dataStore = $.cookie("basket-data", $("#ArticlesHolder").data()); และเพื่อดึงข้อมูลที่ฉันต้องการโหลดลงใน$("#ArticlesHolder")ไลค์ $.each($.cookie("basket-data"), function(i,e){ $("#ArticlesHolder").data(i, e); }); มีใครรู้บ้างว่าฉันมาถูกทางหรือควรทำด้วยวิธีอื่น พูดง่ายๆคือฉันจะใส่และดึงข้อมูล json จากคุกกี้ได้อย่างไร?

108 jquery  cookies  jquery-cookie