คำถามติดแท็ก cookies

ฉันต้องการเก็บคุกกี้ทั้งหมดไว้ในเบราว์เซอร์ของฉันโดยใช้ JavaScript ทำได้ยังไง?

107 javascript  cookies 

ปิด . คำถามนี้เป็นคำถามความคิดเห็นตาม ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบได้ด้วยข้อเท็จจริงและการอ้างอิงโดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ชื่อคุกกี้ควรมีลักษณะอย่างไร? ควรจะเป็น: lower_case CamelCase Underscore_Camel_Case UPPER_CASE หรือควรเป็นอย่างอื่น?

107 php  cookies  naming-conventions 

โดยทั่วไปเมื่อได้รับคุกกี้ที่ไม่มีระยะเวลาหมดอายุเบราว์เซอร์สมัยใหม่จะถือว่าคุกกี้นี้เป็น 'คุกกี้เซสชัน' พวกเขาจะลบคุกกี้ในตอนท้ายของเซสชันการเรียกดู (โดยทั่วไปเมื่ออินสแตนซ์เบราว์เซอร์ปิดลง) IE, Opera, Safari และ Chrome ล้วนรองรับพฤติกรรมนี้ อย่างไรก็ตาม firefox (3.0.9 รุ่นล่าสุดที่เหมาะสม) ดูเหมือนจะไม่ปฏิบัติตามกฎนี้จากสิ่งที่ฉันบอกได้ว่าคุกกี้ไม่หมดอายุเมื่อปิดเบราว์เซอร์หรือเมื่อผู้ใช้ออกจากระบบหรือรีสตาร์ทระบบปฏิบัติการ .. เหตุใด firefox จึงอ้างถึงสิ่งเหล่านี้ว่าคุกกี้เซสชันเมื่อพวกมันมีอายุการใช้งานยาวนานโดยไม่มีกำหนด? มีใครรู้บ้างว่า Firefox จัดการการหมดอายุของคุกกี้เซสชันอย่างไร

106 firefox  cookies  session 

ฉันรู้ว่าคุกกี้ที่มีsecureค่าสถานะจะไม่ถูกส่งผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัส ฉันสงสัยว่ามันทำงานในเชิงลึกอย่างไร ใครเป็นผู้รับผิดชอบในการพิจารณาว่าคุกกี้จะถูกส่งหรือไม่?

105 http  cookies  session-cookies 

ฉันพยายามใช้ไลบรารีคำขอเพื่อส่งคุกกี้พร้อมกับคำขอโพสต์ แต่ฉันไม่แน่ใจว่าจะตั้งค่าคุกกี้ตามเอกสารประกอบอย่างไร สคริปต์นี้มีไว้สำหรับใช้ใน Wikipedia และคุกกี้ที่ต้องส่งเป็นแบบฟอร์มนี้: enwiki_session=17ab96bd8ffbe8ca58a78657a918558e; path=/; domain=.wikipedia.com; HttpOnly อย่างไรก็ตามการrequestsเริ่มต้นอย่างรวดเร็วของเอกสารให้สิ่งนี้เป็นเพียงตัวอย่างเดียว: cookies = dict(cookies_are='working') ฉันจะเข้ารหัสคุกกี้เช่นเดียวกับด้านบนโดยใช้ไลบรารีนี้ได้อย่างไร ฉันจำเป็นต้องสร้างด้วยไลบรารีคุกกี้มาตรฐานของ python จากนั้นส่งไปพร้อมกับคำขอ POST หรือไม่

105 python  cookies  http-request  python-requests 

คำถามนี้มีคำตอบอยู่แล้วที่นี่ : ที่เก็บ JWT ในเบราว์เซอร์? จะป้องกัน CSRF ได้อย่างไร? (5 คำตอบ) ปิดให้บริการใน4 เดือนที่ผ่านมา สำหรับวัตถุประสงค์ของการรักษาความปลอดภัย REST API ที่ใช้ JWT ตามวัสดุบางอย่าง (เช่นนี้คู่มือและคำถาม ) ที่ JWT สามารถเก็บไว้ในทั้งlocalStorageหรือคุกกี้ ตามความเข้าใจของฉัน: localStorageอยู่ภายใต้ XSS และโดยทั่วไปไม่แนะนำให้เก็บข้อมูลที่ละเอียดอ่อนใด ๆ ไว้ในนั้น ด้วยคุกกี้เราสามารถใช้แฟล็ก "httpOnly" ซึ่งช่วยลดความเสี่ยงของ XSS ได้ อย่างไรก็ตามหากเราต้องการอ่าน JWT จากคุกกี้ในแบ็กเอนด์เราจะต้องอยู่ภายใต้ CSRF ตามหลักฐานข้างต้น - จะเป็นการดีที่สุดหากเราเก็บ JWT ไว้ในคุกกี้ ในทุกการร้องขอไปยังเซิร์ฟเวอร์ JWT จะถูกอ่านจากคุกกี้และเพิ่มในส่วนหัวการอนุญาตโดยใช้โครงร่างของผู้ถือ จากนั้นเซิร์ฟเวอร์สามารถตรวจสอบ JWT ในส่วนหัวของคำขอได้ (ตรงข้ามกับการอ่านจากคุกกี้) …

105 security  cookies  local-storage  jwt  restful-authentication 

ด้านล่างนี้คือคุกกี้ JavaScript ที่เขียนบนคอมพิวเตอร์ของผู้ใช้เป็นเวลา 12 เดือน หลังจากที่เราตั้งค่าคุกกี้ในโดเมนหลักของเราเช่นexample.comหากผู้ใช้ไปที่โดเมนย่อยเช่นtest.example.comนี้เราจำเป็นต้องระบุกิจกรรมของผู้ใช้ต่อไปในโดเมนย่อย "ทดสอบ" ของเรา แต่ด้วยรหัสปัจจุบันทันทีที่พวกเขาออกไปwww.example.comและเยี่ยมชมtest.example.comพวกเขาจะไม่ถูกตั้งค่าสถานะเป็น "HelloWorld" อีกต่อไป ใครจะสามารถช่วยรหัสของฉันเพื่ออนุญาตให้อ่านคุกกี้ข้ามโดเมนย่อยได้หรือไม่ <script type="text/javascript"> var cookieName = 'HelloWorld'; var cookieValue = 'HelloWorld'; var myDate = new Date(); myDate.setMonth(myDate.getMonth() + 12); document.cookie = cookieName +"=" + cookieValue + ";expires=" + myDate; </script>

101 javascript  cookies 

ตัวอย่างง่ายๆ: ฉันต้องการมีบางรายการบนเพจ (เช่น divs หรือแถวตาราง) และฉันต้องการให้ผู้ใช้คลิกเพื่อเลือก ดูเหมือนง่ายพอใน jQuery เพื่อบันทึกรายการที่ผู้ใช้คลิกโดยไม่มีการโพสต์กลับฝั่งเซิร์ฟเวอร์ฉันคิดว่าคุกกี้น่าจะเป็นวิธีง่ายๆในการทำสิ่งนี้ ในกรณีนี้สมมติฐานว่าคุกกี้ใช้ได้หรือไม่? ถ้าถูกต้อง jQuery API มีวิธีอ่าน / เขียนข้อมูลคุกกี้ที่ดีกว่า JavaScript API เริ่มต้นหรือไม่

99 javascript  jquery  cookies 

จะแบ่งปันคุกกี้ข้ามแหล่งกำเนิดได้อย่างไร? โดยเฉพาะอย่างยิ่งวิธีใช้Set-Cookieส่วนหัวร่วมกับส่วนหัวAccess-Control-Allow-Origin? นี่คือคำอธิบายเกี่ยวกับสถานการณ์ของฉัน: ฉันกำลังพยายามที่จะตั้งค่าคุกกี้สำหรับ API ที่ทำงานอยู่ในในเว็บแอปที่โฮสต์บนlocalhost:4000localhost:3000 ดูเหมือนว่าฉันจะได้รับส่วนหัวการตอบกลับที่ถูกต้องในเบราว์เซอร์ แต่น่าเสียดายที่ไม่มีผลใด ๆ นี่คือส่วนหัวการตอบกลับ: HTTP / 1.1 200 ตกลง Access-Control-Allow-Origin: http: // localhost: 3000 แตกต่างกันไป: ต้นทางยอมรับการเข้ารหัส ชุดคุกกี้: token = 0d522ba17e130d6d19eb9c25b7ac58387b798639f81ffe75bd449afbc3cc715d6b038e426adeac3316f0511dc7fae3f7; อายุสูงสุด = 86400; โดเมน = localhost: 4000; เส้นทาง = /; Expires = อ. 19 ก.ย. 2560 21:11:36 GMT; HttpOnly ประเภทเนื้อหา: application / json; charset …

97 authentication  cookies  cors  http-headers  localhost 

แอปพลิเคชัน Django ของเรามีข้อกำหนดการจัดการเซสชันดังต่อไปนี้ เซสชันจะหมดอายุเมื่อผู้ใช้ปิดเบราว์เซอร์ เซสชันจะหมดอายุหลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง ตรวจจับเมื่อเซสชันหมดอายุเนื่องจากไม่มีการใช้งานและแสดงข้อความที่เหมาะสมแก่ผู้ใช้ เตือนผู้ใช้ว่าเซสชันที่กำลังจะมาถึงจะหมดอายุภายในไม่กี่นาทีก่อนสิ้นสุดช่วงเวลาที่ไม่มีการใช้งาน นอกจากคำเตือนแล้วให้ผู้ใช้มีตัวเลือกในการขยายเซสชัน หากผู้ใช้ทำงานในกิจกรรมทางธุรกิจที่ยาวนานภายในแอปที่ไม่เกี่ยวข้องกับคำขอที่ส่งไปยังเซิร์ฟเวอร์เซสชันจะต้องไม่หมดเวลา หลังจากอ่านเอกสารโค้ด Django และบล็อกโพสต์บางส่วนที่เกี่ยวข้องกับเรื่องนี้ฉันได้คิดแนวทางการใช้งานต่อไปนี้ ข้อกำหนด 1 ข้อกำหนดนี้สามารถนำไปใช้ได้อย่างง่ายดายโดยตั้งค่า SESSION_EXPIRE_AT_BROWSER_CLOSE เป็น True ข้อกำหนด 2 ฉันได้เห็นคำแนะนำบางประการในการใช้ SESSION_COOKIE_AGE เพื่อกำหนดระยะเวลาหมดอายุของเซสชัน แต่วิธีนี้มีปัญหาดังต่อไปนี้ เซสชันจะหมดอายุเมื่อสิ้นสุด SESSION_COOKIE_AGE เสมอแม้ว่าผู้ใช้จะใช้งานแอปพลิเคชันอยู่ก็ตาม (สามารถป้องกันได้โดยตั้งค่าการหมดอายุของเซสชันเป็น SESSION_COOKIE_AGE ในทุกคำขอโดยใช้มิดเดิลแวร์ที่กำหนดเองหรือโดยการบันทึกเซสชันในทุกคำขอโดยตั้งค่า SESSION_SAVE_EVERY_REQUEST เป็นจริง แต่ปัญหาถัดไปไม่สามารถหลีกเลี่ยงได้เนื่องจากการใช้ SESSION_COOKIE_AGE) เนื่องจากวิธีการทำงานของคุกกี้ SESSION_EXPIRE_AT_BROWSER_CLOSE และ SESSION_COOKIE_AGE จึงไม่สามารถใช้ร่วมกันได้กล่าวคือคุกกี้จะหมดอายุเมื่อปิดเบราว์เซอร์หรือเมื่อถึงเวลาหมดอายุที่กำหนด หากใช้ SESSION_COOKIE_AGE และผู้ใช้ปิดเบราว์เซอร์ก่อนที่คุกกี้จะหมดอายุคุกกี้จะยังคงอยู่และการเปิดเบราว์เซอร์อีกครั้งจะอนุญาตให้ผู้ใช้ (หรือบุคคลอื่น) เข้าสู่ระบบโดยไม่ต้องตรวจสอบสิทธิ์อีกครั้ง Django อาศัยเฉพาะคุกกี้ที่มีอยู่เพื่อตรวจสอบว่าเซสชันนั้นทำงานอยู่หรือไม่ ไม่ได้ตรวจสอบวันหมดอายุของเซสชันที่เก็บไว้กับเซสชัน สามารถใช้วิธีการต่อไปนี้เพื่อดำเนินการตามข้อกำหนดนี้และเพื่อแก้ไขปัญหาที่กล่าวถึงข้างต้น อย่าตั้งค่า SESSION_COOKIE_AGE …

97 python  django  session  cookies 

ฉันกำลังสร้างแอพ iPhone ด้วยคุกกี้ การลบคุกกี้ในการตั้งค่า Safari จะไม่ลบคุกกี้ เก็บไว้ที่ไหน? เป็นไปได้ไหมที่จะอ่านจาก UIWebView อื่น ขอบคุณ!

96 iphone  cookies 

การใช้Express.jsเซสชันนั้นง่ายมาก ฉันอยากรู้ว่าพวกเขาทำงานอย่างไร มันเก็บคุกกี้ไว้บนไคลเอนต์หรือไม่? ถ้าเป็นเช่นนั้นฉันจะหาคุกกี้ได้ที่ไหน หากจำเป็นฉันจะถอดรหัสได้อย่างไร โดยพื้นฐานแล้วฉันต้องการดูว่าผู้ใช้เข้าสู่ระบบหรือไม่แม้ว่าผู้ใช้จะไม่ได้อยู่บนไซต์จริงในขณะนั้น (เช่น facebook รู้ได้อย่างไรว่าคุณเข้าสู่ระบบเมื่อคุณอยู่ในไซต์อื่น) แต่ฉันควรเข้าใจว่าฉันควรเข้าใจก่อนว่าเซสชันทำงานอย่างไร

96 javascript  node.js  session  cookies  express 

โดยปกติเบราว์เซอร์จะจัดกลุ่มคุกกี้เป็นCookieส่วนหัวเดียวเช่น: Cookie: a=1; b=2 มาตรฐานอนุญาตให้ส่งสิ่งเหล่านี้เป็นส่วนหัวแยกต่างหากเช่น: Cookie: a=1 Cookie: b=2 หรือพวกเขาต้องอยู่ในบรรทัดเดียวกันเสมอ?

94 http  cookies 

มีวิธีใดบ้างในการอ่านคุกกี้ที่ปลอดภัยด้วย JavaScript? ฉันพยายามทำโดยใช้document.cookieและเท่าที่ฉันเห็นในบทความนี้เกี่ยวกับคุกกี้ที่ปลอดภัยและการตั้งค่าสถานะ HttpOnlyฉันไม่สามารถเข้าถึงคุกกี้ที่ปลอดภัยด้วยวิธีนี้ ใครสามารถแนะนำวิธีแก้ปัญหา?

94 javascript  security  cookies 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน8 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ในเมธอด SignOut ของSystem.Web.Security.FormsAuthenticationทีม ASP.NET เลือกที่จะหมดอายุคุกกี้ FormsAuth โดยตั้งค่าวันที่หมดอายุเป็น "12 ต.ค. 2542" HttpCookie cookie = new HttpCookie(FormsCookieName, str); cookie.HttpOnly = true; cookie.Path = _FormsCookiePath; cookie.Expires = new DateTime(0x7cf, 10, 12); ความสำคัญของวันที่ 12 ตุลาคม 2542 คืออะไร? มันเป็นเรื่องตลกภายในหรือมีเหตุผลที่ถูกต้องในการกำหนดวันหมดอายุของคุกกี้เป็นวันที่นั้น ๆ หรือไม่? แก้ไข: ทฤษฎีด้านล่างน่าสนใจ แต่เป็นเพียงการคาดเดา ตั้งแต่ฟิล …

93 .net  asp.net  cookies