คำถามติดแท็ก cookies

อะไรคือความแตกต่างระหว่างlocal.test.comและ.local.test.com? ภาพหน้าจอมาจาก Chrome

93 cookies 

ฉันจะตั้งค่าคุกกี้PHP appsเป็นของฉันได้HttpOnly cookiesอย่างไร?

93 php  security  cookies  xss  httponly 

ฉันสงสัยว่าฉันสามารถลบคุกกี้ของเว็บไซต์ทั้งหมดได้หรือไม่เมื่อผู้ใช้คลิกที่ออกจากระบบเนื่องจากฉันใช้สิ่งนี้เป็นฟังก์ชันในการลบคุกกี้ แต่ทำงานไม่ถูกต้อง: setcookie("user",false); มีวิธีลบคุกกี้ของโดเมนหนึ่งใน PHP หรือไม่?

93 php  cookies 

ตัวอย่างเช่นฉันมีแอปพลิเคชันที่ส่งส่วนหัว HTTP ต่อไปนี้เพื่อตั้งค่าเป็นคุกกี้ชื่อ "a": Set-Cookie: a=1;Path=/;Version=1 Set-Cookie: a=2;Path=/example;Version=1 หากฉันเข้าถึง/exampleเซิร์ฟเวอร์ทั้งสองเส้นทางถูกต้องดังนั้นฉันจึงมีคุกกี้สองตัวที่ชื่อว่า "a"! เนื่องจากเบราว์เซอร์ไม่ได้ส่งข้อมูลเส้นทางใด ๆ จึงไม่สามารถแยกแยะคุกกี้ทั้งสองได้ Cookie: a=2; a=1 กรณีนี้ควรจัดการอย่างไร? เลือกอันแรกไหม สร้างรายการที่มีค่าคุกกี้ทั้งหมดหรือไม่ หรือกรณีดังกล่าวควรถือเป็นความผิดพลาดของผู้พัฒนา?

92 http  cookies 

ฉันจะตรวจจับบนเซิร์ฟเวอร์ (ฝั่งเซิร์ฟเวอร์) ได้อย่างไรว่าคุกกี้ในเบราว์เซอร์ถูกปิดใช้งานหรือไม่ เป็นไปได้ไหม? คำอธิบายโดยละเอียด:ฉันกำลังประมวลผลคำขอ HTTP บนเซิร์ฟเวอร์ ฉันต้องการตั้งค่าคุกกี้ผ่านSet-Cookieส่วนหัว ฉันต้องการทราบในเวลานั้นว่าคุกกี้จะถูกกำหนดโดยเบราว์เซอร์ไคลเอนต์หรือคำขอของฉันในการตั้งค่าคุกกี้จะถูกละเว้น

91 http  cookies  server-side 

ฉันต้องการใช้ jQuery เพื่อลบคุกกี้ ฉันได้ลองสิ่งนี้: $.cookie('name', '', { expires: -1 }); แต่เมื่อฉันรีเฟรชหน้าคุกกี้ยังคงอยู่ที่นั่น: alert('name:' +$.cookie('name')); ทำไม?

90 jquery  cookies  jquery-cookie 

ฉันจะเปลี่ยนเวลาออกจากระบบอัตโนมัติของ phpmyadmin ได้อย่างไร? มันจะออกจากระบบโดยอัตโนมัติหลังจาก 1440 วินาทีซึ่งต่ำมากสำหรับฉัน ฉันจะเปลี่ยนตัวเลือกหรือลบคำขอเข้าสู่ระบบทั้งหมดได้อย่างไร

90 php  mysql  database  cookies  phpmyadmin 

ฉันมีคุกกี้ที่ไม่HttpOnlyสามารถตั้งค่าคุกกี้นี้HttpOnlyผ่าน JavaScript ได้หรือไม่?

90 javascript  http  cookies 

ฉันมีเซิร์ฟเวอร์ที่ส่งคุกกี้เซสชันสำหรับแอนดรอยด์เพื่อใช้ในการสื่อสารที่ได้รับการรับรองความถูกต้อง ฉันกำลังพยายามโหลด WebView โดยมี URL ที่ชี้ไปที่เซิร์ฟเวอร์เดียวกันนั้นและฉันกำลังพยายามส่งผ่านคุกกี้เซสชันเพื่อการตรวจสอบสิทธิ์ ฉันสังเกตว่ามันทำงานเป็นระยะ ๆ แต่ฉันไม่รู้ว่าทำไม ฉันใช้คุกกี้เซสชันเดียวกันเพื่อทำการโทรอื่น ๆ บนเซิร์ฟเวอร์ของฉันและสิ่งเหล่านี้จะไม่ล้มเหลวในการตรวจสอบสิทธิ์ ฉันสังเกตเห็นปัญหานี้เมื่อพยายามโหลด URL ใน WebView เท่านั้นและจะไม่เกิดขึ้นทุกครั้ง น่าผิดหวังมาก ด้านล่างนี้คือโค้ดที่ใช้ทำ ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก String myUrl = ""http://mydomain.com/"; CookieSyncManager.createInstance(this); CookieManager cookieManager = CookieManager.getInstance(); Cookie sessionCookie = getCookie(); if(sessionCookie != null){ String cookieString = sessionCookie.getName() +"="+sessionCookie.getValue()+"; domain="+sessionCookie.getDomain(); cookieManager.setCookie(myUrl, cookieString); CookieSyncManager.getInstance().sync(); } WebView webView …

89 android  cookies  webview 

ฉันกำลังทำงานกับแอป PhoneGap ที่มีการใช้งานเซสชันเซิร์ฟเวอร์ ต้องใช้คุกกี้เพื่อจัดการเซสชัน นอกจากนี้ควรจัดการคุกกี้จากตัวจัดสรรภาระงานด้วย ดังนั้นจึงไม่มีทางรอบ คุณจัดการกับคุกกี้ในแอป PhoneGap ของคุณอย่างไร? ฉันได้ทำวิจัยสำเร็จแล้ว: บางคนบอกว่าการจัดการคุกกี้อาจขึ้นอยู่กับเซิร์ฟเวอร์ที่ไม่ได้ตั้งค่าคุกกี้สำหรับตัวแทนผู้ใช้ที่ไม่รู้จัก (IIS): เซสชัน PhoneGap (คุกกี้) บน iOS ในคุกกี้ JavaScript สามารถตั้งค่าด้วย document.cookie = ... แต่จะไม่ถูกบันทึกใน PhoneGap และสูญหาย ก่อนที่จะทำการร้องขอ xhr มันใช้งานได้ สามารถเรียกดูคุกกี้ได้หลังจากคำขอ xhr ด้วย xhr.getResponseHeader ('Set-Cookie') แต่เมื่อตั้งค่าบนเซิร์ฟเวอร์จริงเท่านั้น น่าเสียดายที่ jQuery ตัดส่วนหัว "คุกกี้" ออก คุณสมบัติ JavaScript document.cookie ไม่ได้รับการกำหนดและไม่ได้รับการอัพเดตหลังจากการร้องขอ (xhr) บางคนแนะนำให้ localStorage บันทึกรหัสเซสชันเป็นต้น แต่สคริปต์ทั้งหมดสามารถเข้าถึงได้และนี่อาจเป็นปัญหาด้านความปลอดภัย XSS …

89 cordova  cookies  xmlhttprequest 

มีปัญหาในการส่งคุกกี้กลับระหว่างการเปลี่ยนเส้นทาง 302 หรือไม่? ตัวอย่างเช่นหากฉันสร้างคุกกี้ return-to-url และเปลี่ยนเส้นทางผู้ใช้ในการตอบกลับเดียวกันเบราว์เซอร์ (สมัยใหม่) ใด ๆ จะละเว้นคุกกี้หรือไม่

88 http  cookies  http-status-code-302 

ในเว็บไซต์ของฉันเมื่อผู้ใช้คลิกที่ปุ่ม "ออกจากระบบ" โหลดหน้าเว็บ Logout.aspx Session.Clear()ด้วยรหัส ใน ASP.NET/C# สิ่งนี้ล้างคุกกี้ทั้งหมดหรือไม่ หรือมีรหัสอื่นที่ต้องเพิ่มเพื่อลบคุกกี้ทั้งหมดในเว็บไซต์ของฉันหรือไม่?

87 c#  asp.net  session  cookies  session-cookies 

ฉันพยายามทำความเข้าใจคุกกี้และเซสชันอย่างมืออาชีพ ฉันรู้ว่าเมื่อเบราว์เซอร์เชื่อมต่อกับเซิร์ฟเวอร์เซิร์ฟเวอร์ "ขอให้" เบราว์เซอร์ "วาง" คุกกี้ที่มี "phpsessid" ในโฟลเดอร์คุกกี้ของเบราว์เซอร์ไคลเอนต์ ตอนนี้เรามี "phpsessid" แล้วหากไคลเอนต์เข้าสู่เซิร์ฟเวอร์เบราว์เซอร์จะส่ง "phpsessid" ไปยังเซิร์ฟเวอร์และเซิร์ฟเวอร์จะดูที่โฟลเดอร์ tmp และหากเรามีข้อมูลที่ตรงกันก็จะโหลดข้อมูลทั้งหมดที่ผู้ใช้มี ลูกค้ารายนี้ แต่ฉันค่อนข้างสับสนกับกระบวนการนี้ ฉันจะขอบคุณถ้ามีใครช่วยให้ฉันเข้าใจกระบวนการสร้างเซสชันและคุกกี้เหล่านั้นได้ - สิ่งที่เกิดขึ้นเบื้องหลัง

86 javascript  php  session  cookies 

ฉันสร้างส่วนขยายของ Chrome และจาก popup.js ฉันเรียกว่าสคริปต์ PHP (ใช้ Xhttprequest) ที่อ่านคุกกี้ แบบนี้: $cookie_name = "mycookie"; if(isset($_COOKIE[$cookie_name])) { echo $_COOKIE[$cookie_name]; } else{ echo "nocookie"; } แต่ฉันได้รับคำเตือนนี้เมื่อเกิดข้อผิดพลาดในส่วนขยาย คุกกี้ที่เชื่อมโยงกับทรัพยากรข้ามไซต์ที่ (นี่คือโดเมนของฉัน) ถูกตั้งค่าโดยไม่มีSameSiteแอตทริบิวต์ ปล่อยอนาคตของ Chrome จะส่งคุกกี้ที่มีการร้องขอข้ามไซต์ถ้าพวกเขาถูกกำหนดด้วยและSameSite=None Secureคุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5088147346030592และhttps://www.chromestatus.com/feature/5633521622188032 ฉันพยายามสร้างคุกกี้แบบนี้ แต่มันก็ช่วยไม่ได้ setcookie($cookie_name,$cookie_value, time() + 3600*24, "/;samesite=None ","mydomain.com", 1); ปฏิบัติตามคำแนะนำจากนี้คำถาม

41 php  cookies 

วิธีแก้SameSiteคุณสมบัติ? : 1 คุกกี้ที่เชื่อมโยงกับทรัพยากรข้ามไซต์ที่http://doubleclick.net/ถูกตั้งค่าโดยไม่มีSameSiteแอตทริบิวต์ ปล่อยอนาคตของ Chrome จะส่งคุกกี้ที่มีการร้องขอข้ามไซต์ถ้าพวกเขาถูกกำหนดด้วยและSameSite=None Secureคุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5088147346030592และhttps://www.chromestatus.com/feature/5633521622188032 เหมือนกันสำหรับ google.com, linkedin, facebook.com, twitter.com ฯลฯ ไม่สามารถเพิ่มแอตทริบิวต์ 'Samesite' อะไรจะเป็นวิธีที่ดีที่สุดในการแก้ปัญหานี้?

19 google-chrome  cookies  samesite