問題タブ [cookies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flash - Flash内でCookieにアクセスするにはどうすればよいですか?
Flashムービー内の同じドメインのCookie値を取得しようとしています。これは可能ですか?
ユーザーに変数fooを設定させ、任意のWebプログラミング言語を使用してそれを保存することを見てみましょう。その言語で簡単にアクセスできますが、HTMLページに印刷して渡さずにFlashムービーでアクセスしたいと思います。
ruby-on-rails - レールでのCGI::Session::CookieStore::TamperedWithCookie例外の考えられる原因は何ですか?
CGI::Session::CookieStore::TamperedWithCookie
アプリの設定を変更した後config.action_controller.session.secret
(完全な展開の準備の一環として) 、予期しないメッセージが表示されます。
テスターが Cookie を設定している間にシークレットを変更したことがこの原因であり、他にどのような原因があると想定するのは正しいでしょうか (セキュリティ攻撃とコーディングの問題の両方による)。
http - サブドメインCookieを削除することは可能ですか?
サブドメインmetric.foo.comにCookieが設定されている場合、www.foo.comへのリクエストでmetric.foo.com Cookieを削除する方法はありますか?ブラウザ(少なくともFirefox)は、metric.foo.comのドメインを持つSet-Cookieを無視しているようです。
ajax - AJAXアプリを保護するための最良の方法
私は現在、AJAXベースのサイトの認証に取り組んでおり、この種のベストプラクティスについて誰かが推奨事項を持っているかどうか疑問に思っていました。
私の最初のアプローチは、Cookieベースのシステムでした。基本的に、認証コードを使用してCookieを設定し、すべてのデータアクセスでCookieが変更されました。また、認証に失敗した場合は常に、ハイジャック犯を防ぐために、そのユーザーによるすべてのセッションの認証が解除されました。セッションをハイジャックするには、誰かがログインしたままにしておく必要があり、ハッカーはセッションをスプーフィングするために最後のCookie更新を送信する必要があります。
残念ながら、AJAXの性質上、複数のリクエストをすばやく行うと、順序が狂ってCookieが間違って設定され、セッションが中断される可能性があるため、再実装する必要があります。
私のアイデアは次のとおりです。
- 明らかに安全性の低いセッションベースの方法
- サイト全体でSSLを使用する(やり過ぎのようです)
- ssl認証されたiFrameを使用して安全なトランザクションを実行します(jqueryのハッキングを少し行うことで、これが可能であると思います)
問題は転送されるデータではなく、唯一の懸念は、誰かが自分のものではないアカウントを制御する可能性があることです。
明らかに安全性の低いセッションベースの方法
c# - xml データを Cookie に保存する
xml シリアライズ オブジェクトを Cookie に保存しようとしていますが、次のようなエラーが発生します。
フォームの入力フィールドに JavaScript コードのようなものを保存しようとすると、同様のケースから問題が発生することがわかっています。
ここでのベストプラクティスは何ですか? asp.net フレームワークからこの警告を抑制する方法 (私が説明したフォームの問題のような) はありますか、または代わりに JSON をシリアル化する必要がありますか、それともバイナリでシリアル化する必要がありますか? シリアル化されたデータを Cookie に保存するときの一般的な方法は何ですか?
編集:フィードバックをありがとう。ID よりも多くのデータを Cookie に保存したい理由は、私が制御できないサービスから本当に必要なオブジェクトを取得するのに約 2 秒かかるためです。完全なオブジェクトからいくつかのプロパティを保持する軽量オブジェクト 'KundeContext' を作成しましたが、これらは 90% の時間で使用されます。このようにして、ページの 10% で低速サービスを呼び出すだけで済みます。Id のみを保存した場合でも、ほとんどすべてのページでサービスを呼び出す必要があります。
すべての文字列と int を別々に保存することもできますが、オブジェクトには「contactinformation」や「address」などの他の軽量オブジェクトがあり、それらのプロパティごとに手動で保存するのは面倒です。
asp.net - .NET がクラシック ASP で作成した Cookie を見つけられない場合がある
私は、従来の ASP と .NET が混在する Web サイトをサポートしている唯一の開発者です。従来の ASP アプリケーションに .net ページを追加する必要がありました。このアプリケーションでは、ユーザーがログインする必要があります。従来の ASP で記述されたログイン ページは、.net ページがログイン ユーザーを識別するために使用する Cookie を作成し、他の従来の ASP ページが使用するためにセッション変数に情報を保存します。従来の ASP では、Cookie コードは次のとおりです。
Page_Load コードの .NET 分離コードでは、次のコードを使用して Cookie をチェックします。
if(!IsPostBack) {
if(Request.Cookies["foo"] != null) { ... } else { //Cookie 作成ページ cookiefoo.asp にリダイレクト } }
ほとんどの場合、これは問題なく動作します。ただし、Page_Load コードが Cookie を見つけられないため、Cookie 作成ページにリダイレクトされるユーザーがいます。ユーザーが何度 Cookie 作成ページにリダイレクトされても、参照ページは Cookie foo を見つけることができます。問題は IE7 で発生しており、ブラウザーでプライバシーと Cookie の設定を変更しようとしましたが、ユーザーが抱えている問題を再現できないようです。
これが IE7 で発生する理由を知っている人はいますか?
ありがとう。
javascript - JavaScript Cookie の誤解
Cookieの設定/削除に次のコードを使用しています:
しかし、一貫性のない結果が得られます。たとえば、開始ページ (www.example.com/start) に設定された Cookie は、常に後続のページ (www.example.com/foo/thing.jsp) に表示されるとは限りません。を使用してページのCookie「onUnload」を設定しています
「onLoad」を介して取得+削除する
ページの読み込みにかかった合計時間を測定します。
firebug を使用すると、「残りの」beginrequest-cookie と、過去のタイムスタンプを持つ beginrequest の複数のインスタンスがよく見られます。
すべてのページで beginrequest-cookie を 1 つだけ表示するにはどうすればよいですか?
python - Djangoは複数値のCookieをサポートしていますか?
.NETのHttpCookie.Valuesプロパティと同様に、いくつかの異なる値を持つCookieをDjango経由で設定したいと思います。ドキュメントを見ると、これが可能かどうかわかりません。文字列が必要なようですが、別の方法はありますか?
[10, 20, 30]
配列( )と辞書( )を渡してみました{'name': 'Scott', 'id': 1}
が、文字列形式に変換されます。私の現在の解決策は、任意のセパレーターを使用し、それを読み込むときに解析することです。これは不快に感じます。複数の値が不可能な場合、より良い方法はありますか?迷惑になるので、たくさんのクッキーは使いたくないです。
c# - ASP.Net HTTPHandlerからCookieを書き込む-Page.Responseオブジェクト?
特定のファイルタイプへの呼び出しをリッスンし、それに応じて処理するHTTPハンドラーを作成しています。私のHTTPハンドラーは.bcnファイルをリッスンし、ユーザーのコンピューターにCookieを書き込んで画像を送り返します...これはバナーの広告で使用され、ユーザーがバナーを見ているとタグ付けされ、特別な取引を提供できます彼らが後で私たちのサイトを訪れたとき。
私が抱えている問題は、Pageオブジェクトへのアクセスを取得することです...もちろん、HTTPHandlerは実際にはページではなく、ResponseオブジェクトはPageオブジェクト内にあるため、Cookieを書き込むためにアクセスすることはできません。
これを回避する方法はありますか、またはこれを行うために標準のaspxページを使用するように戻す必要がありますか?
ありがとうヒープ..グレッグ
javascript - JavaScriptで名前でCookieを取得する最良の方法は何ですか?
プロトタイプを使用していますが、Cookie を設定または取得する組み込みの拡張機能が見つかりません。少しグーグルで調べた後、いくつかの異なる方法を見つけました。JavaScript で Cookie を取得するための最良の方法は何だと思いますか?