2

過去3日間、CodeIgniterのInputクラスから「DisallowedKeyCharacters」エラーが発生しました。これは、CIが$_COOKIE配列内の有効なグローバルCookieキーをチェックした結果であることがわかりました。アラートを作動させる特定のキーは以下のとおりです(asianfanfics.comは私が取り組んでいるサイトです):

ebNewBandWidth__www_asianfanfics_com = 277%3A1357053922099; Expires = Wed、_01_Jan_2014_15:25:24_GMT; _path = /; _ domain = _www_asianfanfics_com

ebPanelFrequency__www_asianfanfics_com = \ "\"; Expires = Tue、_01_Jan_2013_15:43:39_GMT; _path = /; _ domain = _www_asianfanfics_com

したがって$_COOKIE[$key] = $value$keyがCIのチェックに合格せず、$value常に空の場合。ChromeのCookieインスペクターでそのCookieを検査すると、wwwサブドメインに設定されており、日付ではなく有効期限が切れていることがわかります。「セッション」と表示されます。

これに関連するSOに関する他の唯一の質問は、私が使用していないjQueryTabsプラグインを使用している人によるものです。

誰かがこのクッキーを設定することができるものを知っていますか?

4

2 に答える 2

1

ebNewBandWidth Cookieの名前(およびで始まるebPanelFrequency)によって、サーバーがサーバーによって提供されるクライアントリソースにコードを挿入したか、またはサーバーが提供するWebサイトまたはドメイン名に接続してこれらのCookieを作成したかどうかをLinkedInに問い合わせることができます。

LinkedIn Corporation Attn
:プライバシーポリシーの問題
2029 Stierlin Court
Mountain View、CA 94043
USA

http://www.linkedin.com/static?key=privacy_policy

一般的に、誰もがそのようなCookie要求ヘッダーを使用して要求しているブラウザから有効なCookie名として受け入れられるすべてのものを設定できるためかもしれません。

そのCookieのセッションは、ブラウザを閉じると期限切れになることを意味します。

残りは、Codeigniterが何らかの理由でそのCookieをドロップしているように見えます。おそらく予防策にすぎません。

どのHTTPクライアントも、あらゆる種類のCookie要求ヘッダーをサーバーに送信できるため、これに対してできることは何もありません。

Cookieは常にユーザーエージェントによって設定されます。少なくとも、エラーの原因となっているリクエスト内のCookie(何が入るか$_COOKIE)です。

この特定のCookieを最初に設定したプロセスは、Cookieの名前だけではわかりません。どのプロセスでもあらゆる種類のCookieヘッダーを作成でき、Cookieは少なくとも、ブラウザにリクエストとともに送信させるのに十分有効であるように見えます。

おそらくCodeigniterは、そのようなキーを利用できるように、ここでいくつかの修正または設定が必要です。たとえば、そのチェックを無効にすることができます(あなたの場合は役に立たないですか?)。

于 2013-01-01T19:22:30.457 に答える
0

MediaMindの以前のEyeBlaster(したがってCookieのebプレフィックス)がこれらのCookieの背後にあると思います。それらのサービスはバナーアドサービスによって広く使用されているため、サイトが使用するサービスに間接的に関与している可能性があります。上記のインフィニティCookieページは、それらをebNewBandWidthにリンクしています。

于 2013-01-07T16:35:44.777 に答える