Запитання з тегом «cookies»

Як видалити всі файли cookie для поточного домену за допомогою JavaScript?

288 javascript  cookies 

Я намагаюся зрозуміти всю проблему з CSRF та відповідні способи її запобігання. (Ресурси, які я читав, розумію і погоджуюсь з: Ознайомлювальний лист OWASP CSRF , Запитання про КСРР .) Як я розумію, вразливість навколо CSRF вводиться припущенням, що (з точки зору веб-сервера) дійсне cookie-сеанс у вхідному HTTP-запиті відображає побажання автентифікованого …

284 security  cookies  web  csrf  owasp 

Як я можу створити та прочитати значення з файлу cookie у JavaScript?

274 javascript  cookies 

Чи може відповідь AJAX встановити файл cookie? Якщо ні, то яке моє альтернативне рішення? Чи слід його встановлювати за допомогою Javascript або щось подібне?

266 ajax  cookies 

Коли я хочу видалити cookie, я намагаюся unset($_COOKIE['hello']); Я бачу в своєму браузері файлів cookie від firefox, що файл cookie все ще існує. Як я дійсно можу видалити печиво?

260 php  cookies 

Як передаються файли cookie в протоколі HTTP?

255 http  cookies 

У мене є два веб-сайти WebApp1 та WebApp2 у двох різних областях. Я встановлюю файл cookie в WebApp1 в HttpResponse. Як прочитати той самий файл cookie з HttpRequest в WebApp2? Я знаю, що це звучить дивно, оскільки файли cookie характерні для певного домену, і ми не можемо отримати доступ до …

247 cookies  web-applications  cross-domain 

Я шукаю, як переглянути файли cookie, встановлені за допомогою інструментів розробника в IE11. Я бачу варіант у профілюванні мережі, щоб переглянути куки, що надсилаються туди-сюди, але це насправді не те саме. Це громіздко використовувати, оскільки це робиться за запитом. Звичайно, в IE10 повинен бути спосіб переглянути всі файли cookie, як …

237 internet-explorer  cookies  ie11-developer-tools 

Чи може хтось надати мені покроковий опис того, як працює автентифікація на основі файлів cookie? Я ніколи не робив нічого, що стосується ні автентифікації, ні файлів cookie. Що потрібно зробити для браузера? Що потрібно зробити для сервера? У якому порядку? Як ми бережемо речі в безпеці? Я читав про різні …

210 authentication  cookies  browser 

Я випробовую новий API Fetch, але у мене виникають проблеми з файлами cookie. Зокрема, після успішного входу є заголовок Cookie у майбутніх запитах, але Fetch, здається, ігнорує ці заголовки, і всі мої запити, зроблені за допомогою Fetch, несанкціоновані. Це тому, що Fetch все ще не готовий або Fetch не працює …

201 cookies  fetch-api 

Чи надсилає кожен веб-запит cookie браузера? Я не говорю про перегляди сторінок, а про запит на зображення, .jsфайл тощо. Оновлення Якщо веб-сторінка містить 50 елементів, тобто 50 запитів. Чому він надсилає однакові файли cookie для кожного запиту, не кешуючи вони чи знаючи, що вони вже є?

198 cookies 

JavaScript потребує доступу до файлів cookie, якщо AJAX використовується на сайті з обмеженнями доступу на основі файлів cookie. Чи працюватимуть файли cookie HttpOnly на сайті AJAX? Редагування: Microsoft створила спосіб запобігти атакам XSS, заборонивши доступ JavaScript до файлів cookie, якщо вказано HttpOnly. Пізніше FireFox прийняв це. Отже, моє запитання: Якщо …

195 ajax  cookies  httponly 

Який найкоротший, точний та сумісний метод перегляду веб-браузера для читання файлів cookie у JavaScript? Дуже часто, будуючи автономні сценарії (де я не можу мати ніяких зовнішніх залежностей), я опиняюсьreadCookie() , що я додаю функцію для читання файлів cookie і, як правило, відновлююсь методом QuirksMode.org (280 байт, 216 мінімізованих.) function readCookie(name) …

194 javascript  cookies 

Мені, мабуть, не вистачає основної речі про куки. У localhost, коли я встановлюю файл cookie на стороні сервера і явно вказую домен як localhost (або .localhost). певне cookie, схоже, не приймається деякими браузерами. Firefox 3.5: я перевірив HTTP-запит у Firebug. Що я бачу: Set-Cookie: name=value; domain=localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; …

191 cookies  setcookie 

Я почав використовувати PHP пару місяців тому. Для створення системи входу для свого веб-сайту я читав про файли cookie та сеанси та їх відмінності (файли cookie зберігаються у браузері користувача та сеанси на сервері). У той час я віддав перевагу файлам cookie (а хто не любить файли cookie ?!) і …

189 php  session  cookies