問題タブ [cookies]

このウェブサイトの人々はすべてを知っているように見えるので、念のためにこれを尋ねると思いました：

JSON オブジェクトを Cookie に保存できる文字列に変換するプロトタイプのメソッド/関数はありますか?

そうでない場合は、別の外部ライブラリを使用します。

ありがとう、Andrww

引き継いでいる既存のサイトがあり、現在、現在ログインしているユーザーのIDをセッション変数に保存しています（ログインしている場合-そうでない場合は、空の文字列またはnull または何か)。

クライアントは、誰かがログインした後、無期限にそのコンピューターにログインしたままにすることを望んでいます。

ASP.net セッションの最大アイドル時間は 1 日だと思います。Web サイトは Flash 部分 (フロント エンド全体が Flash) で十分に記述されておらず、Flash がログインを処理し、Flash がリロードされない限り、ユーザーがまだ「ログイン」していると想定します。 .

私の解決策は、クライアント側の Cookie をいくつかの GUID 値とともに保存し、関連するユーザー ID をデータベースに保持することだと思います...期限切れのないセッションのようなものです。そのため、ページが読み込まれると、Cookie を確認し、それを使用してデータベースからユーザー ID を選択し、見つかった場合は、ユーザー 23 がログインしていることを示すセッション値を設定します。

誰かがこの観点で何か問題を見ていますか? 何か違うものをお勧めしますか？私は本当に既存のコードの束をリファクタリングしたくありませんが、これを上に滑り込ませてください...

PS -- セキュリティは特に問題ではありません。彼らが人々にログインしてもらう唯一の理由は、私たちが人ごとに注文を追跡できるようにするためですが、このウェブサイトを通じて金銭の変更はありません. また、ユーザーが表示または編集できる個人情報もありません。

ブラウザにグローバルなデータを隠しておく方法が必要です。ブックマークなどを介してアプリから URL を使用して新しいウィンドウを開くと、別のウィンドウで作成され、サーバーに送信されなかったデータにアクセスする必要があります。

私が言える限りでは、ウィンドウ (window.name など) だけでなく、ブラウザーに対してグローバルである唯一のものは Cookie です。私が直面している問題は、Cookie を設定すると、サーバーへのすべてのリクエストで Cookie が送信されることですが、このデータをネットワーク上に送信したくありません。Cookie を設定し、データを格納するためのバケットとして純粋に使用し、そのデータをサーバーに送信しない方法はありますか?

複数のサブドメインを持つサイトで作業していますが、その一部は独自のセッションを取得する必要があります。

うまくいったと思いますが、Cookie の処理について理解できないことに気付きました。それを説明するドキュメントには何も表示されないので、ここに誰かが質問に光を当てているかどうかを確認したいと思いました。

私がそうするなら：

私はこのようなセッションクッキーになります：

subdomain.example.net

ただし、Cookie ドメインを自分で設定しようとすると、

または好き

最終的に .subdomain.example.net の Cookie が作成されます (開始のドットに注意してください)。これは、「すべてのサブドメイン (またはこの場合はサブサブドメイン) に一致する」ことを意味すると考えています。

これは、セッションだけでなく、実際にはすべての Cookie で発生するようです。自分で Cookie ドメインを設定すると、自動的にドットが先頭に追加されます。つまり、このドメインとそのすべてのサブドメインを意味します。ドメインを設定しないと、現在のドメインのみを使用して正しく取得されます。

これの原因と、その先頭のドットを制御するためにできることはありますか?

ありがとう！

ページからページへのユーザー認証状態を認証および追跡するための最良の方法は何ですか? セッション状態と言う人もいれば、Cookie と言う人もいます。

ユーザーの ID を持つセッション変数を使用して、認証時にユーザーの情報を持つカスタム User クラスを開始することはできますか。次に、すべてのページで、セッション変数がまだアクティブであることを確認し、User オブジェクトから基本的なユーザー データにアクセスしますか?

何かご意見は？良い例はありますか？

私は Web 開発のトレーニングを受けており、JSPとサーブレットについて学んでいます。私はいくつかの知識を持っていますHttpSession-私はいくつかのサンプルプロジェクトでそれを使用しました。

ブラウザーで、「Cookie を削除する」オプションを見てきました。Cookie を削除すると、Cookie も削除されHttpSessionます。

クッキーとセッションは同じですか? それらの違いは何ですか？

サーブレットから生成されたCookieがあり、永続的にしたいと考えています。つまり、Cookieを設定し、IEを閉じて、バックアップを開始しても、Cookieを読み取ることができます。私が使用しているコードは次のとおりです。

これはFirefoxでうまく機能しますが、IE 6/7では、ブラウザの再起動の間にCookieが保存されません。設定で考えられることをすべて確認しましたが、Cookieが削除される原因を特定できません。私の知る限り、正の数でsetMaxAgeを呼び出すと、Cookieが永続的になります。なぜこれがうまくいかないのか、何か考えはありますか？

編集

Olafが提案した詳細情報のトリックを使用して、Cookieが永続的なCookieではなくセッションCookieとして設定されようとしていることを確認しました。最大年齢は「セッションの終了」に設定されます。そのため、IEの最大年齢が設定されているようには見えません-Firefoxで最大年齢が正しく設定されていることを確認しました。何が起こっているのかまだわかりません。

Apache HttpClientまたはサーブレットAPIに、Cookieヘッダーを解析し、「name1 = value1; name2 = value2; ...」を含む文字列からCookieのリストを取得する既存のコードはありますか？これを解析するコードを書くのはそれほど難しいことではないようですが、既存のコードがすでにある場合は、それを使用したいと思います。

asp/asp.net の組み合わせであるアプリがあり、両側が同じ Cookie に依存しています (同じドメインにあります)。Cookie には、セキュリティ上の理由から、クライアントに送信したくない値がいくつかあります。私が達成したいと思っていたのは、これらの値を取り出してクライアントに渡さないようにし、サーバー要求ごとに、何らかの方法で値を Cookie に「注入」して、アプリが正常に機能するようにすることです。

これは可能ですか？ISAPI経由かもしれないと思ったのですが、c++はよくわかりません。

開発環境と言語の組み合わせを使用して作成しているアプリケーションでは、それぞれ別のホストにある 2 つの異なるサブドメインから Cookie にアクセスする必要があります。

次の PHP コードを使用して Cookie が設定されており、別のホストwww.mydomain.comからアクセスしようとしています。distant.mydomain.com

distant.mydomain.com次のコードを使用し て Cookie にアクセスしようとしています。

問題: distant.mydomain.comCookie が見つからない。 Cookie が存在する場合でも、前述のifステートメントは false を返します。

設定されている Cookie が次のものであることを確認しましたmydomain.com(Firefox の Cookie を確認して)。これが機能しない理由は考えられません。

同じsetcookieコードを使用して、ホスト上で排他的に実行されている古いアプリケーションがwww.mydomain.comあり、そのアプリケーションはドメイン間で Cookie にアクセスできます。これにより、問題は別のホストに関係していると思われます。

次のいずれかの情報が該当する場合:
- www.mydomain.comIIS 6.0であるか
- distant.mydomain.comApache 2.2.9 であるか
- 両方のサーバーが PHP 5.2.x を使用
している - 両方のサーバーが Windows Server 2003 で動作している

問題をより適切に説明するために提供できる情報がさらにある場合は、お知らせください。