0

javascript を使用して明示的に Cookie のないリクエストを行うことは可能ですか? Cookie を「エミュレートする」リクエストを作成できないことはわかっています (つまり、Cookie の値としてデータを送信することは、その値で設定された実際の Cookie がない限り実行できません) が、これはセキュリティ的にはより受け入れられるようです。

4

3 に答える 3

1

質問へのコメントで述べたように、これは不可能です。ブラウザのこの側面を制御することはできません。これを機能させる唯一の方法はPATH、Cookie をドメイン内の特定のディレクトリ (例: host.domain.com/myApp) に設定し、そのディレクトリの子ではないディレクトリに ajax リクエストを送信するPATHことです。 Cookie に設定します (例: host.domain.com/ajaxDirectory)。

リクエスト サイズを減らす一般的な方法は、別のサブドメインにリソースを配置することです。この方法では、ほとんどの Cookie は送信されませんが、明らかに AJAX のオプションではありません (使用している場合を除くJSONP)。

于 2013-09-03T00:01:56.207 に答える
1

私が見る選択肢は次のとおりです。

  1. ajax リクエストを行う前に、すべてのクライアント制御の Cookie をクリアできます (サーバー側のみの Cookie はクリアされません)。
  2. 特定のリクエストの Cookie 値を無視するようにサーバーに指示する引数を ajax リクエストに追加できます。
  3. ajax リクエストが対象の Cookie にアクセスできないサーバーまたはパスに送信されるように設定して、そのリクエストで送信されないようにすることができます。
  4. それが 1 つの特定の Cookie 値であり、その値がクライアントによって制御される場合、その Cookie 値を保存してクリアし、ajax リクエストを送信してから、Cookie 値を再度復元できます。実際には、すべての Cookie 値でこれを行うことができると思いますが、いくつかの値だけを使用する方が簡単です。
于 2013-09-03T00:09:21.697 に答える
0

これはセキュリティ的により受け入れられるようです

サーバー側で使用されていない Cookie を無視するか、最初にログアウト サービスにリクエストを行います。もう 1 つの方法は、サーバーをコーディングして、Cookie 内のデータを上書きできるようにすることです。たとえば、投稿本文または要求ヘッダー内のフォーム エンコード データなどです。

于 2013-09-03T00:05:41.493 に答える