問題タブ [httpcookie]

サブドメイン全体でデータを共有するために、HttpCookie を作成しました。

「セッション」Cookie (期限切れなし) であるため、ASP.NET セッションと共に期限切れになると不注意に想定しました。もちろん、ブラウザにとってこれは「ブラウザ セッション」Cookie であり、ASP.NET セッションにはリンクされていません。

私がやりたいことは、これらの「ブラウザー セッション」Cookie を ASP.NET セッションと共に期限切れにすることです。

Expires を ASP.NET セッションと同じ値に設定するだけでよいと思います。これをプログラムでどのように判断しますか?

ドメインのウェブサイトがあるとしましょう: www.example.com

パス ' / ' で Cookie を設定すると、ドメイン内のすべてのページから Cookie にアクセスできるようになります。

• www.example.com/page1.html
• www.example.com/subfolder1/page1.html
• www.example.com/subfolder1/moresubfolder1/page1.html など

cookie をパス ' /subfolder1 ' に設定すると、その cookie はフォルダの下のすべてのページまたはサブフォルダで使用できるようになりますか? 例えば：

• www.example.com/subfolder1/moresubfolder/page1.html

そうでない場合は、それらの Cookie にパス '/' を使用するしかないのではないでしょうか?

Cookie を使用してログイン トークンを保存する .NET アプリケーションを作成しています。ユーザーが同じサーバー上のこのアプリケーションの複数のインストールにログインできるようにしたいので (たとえばjacob.local/Develとjacob.local/Stable)、Cookie の Path プロパティを適切に設定したいと考えています。現在使用してRequest.ApplicationPathいますが、ユーザーが IIS で設定したものとは異なるケースでサイトにアクセスすると、問題が発生します。

たとえば、ユーザーがアクセスjacob.local/stableすると、Cookie のパスは になります/Stableが、IIS が大文字と小文字を区別しないことを認識できないため、ブラウザーはこれを返信しません。

クエリ文字列全体を自分で解析する必要がありますか?それとも、アプリケーションのパスを把握するための関数が既に存在しますか?

Cookie を作成して Expires プロパティを 24 時間に設定しましたが、IE では有効期限が 2 年に設定されています。Firefox では正しく設定されています。なんで？

私のコード:

ありがとう

そのため、msdnや他のチュートリアルでは、HttpCookiesを使用してResponse.Cookies.Add（cookie）を介してCookieを追加するように指示されているため混乱しています。しかし、それが問題です。Response.Cookies.AddはCookieのみを受け入れ、HttpCookiesは受け入れず、次のエラーが発生します。

「System.Net.CookieContainer」から「System.Net.Cookie」に変換できません

さらに、Response.Cookies.Add（cookie）とRequest.CookieContainer.Add（cookie）の違いは何ですか？

事前に助けてくれてありがとう、私はC＃を使って自分自身を教えようとしています。

FormsAuthenticationTicketを使用して非永続的なCookieを作成するのに問題があります。ユーザーデータをチケットに保存したいので、FormsAuthentication.SetAuthCookie（）またはFormsAuthentication.GetAuthCookie（）メソッドを使用できません。このため、FormsAuthenticationTicketを作成し、HttpCookieに保存する必要があります。

私のコードは次のようになります。

変数isPersistentがtrueの場合、すべてが正常に機能し、Cookieが永続化されます。しかし、isPersistentがfalseの場合、Cookieはとにかく永続化されているようです。ブラウザウィンドウにサインオンして閉じ、ブラウザを再度開いてもログインしたままです。Cookieを非永続的に設定するにはどうすればよいですか。

非永続的なCookieはセッションCookieと同じですか？Cookie情報はサーバーのsessiondataに保存されていますか、それともサーバーへのすべての要求/応答でCookieが転送されますか？

RFCによると、「Cookie」HTTPヘッダー内の個々のCookieは、セミコロンだけでなくコンマでも区切ることができます。ただし、ASP.NETはコンマの大文字と小文字を正しく解析しません。コンマを区切り文字としてカウントしませんが、値の一部と見なします。

たとえば 、クライアントがヘッダーを送信した場合Cookie: a=b, c=d、ASP.NETアプリケーションには、値が「b、c=d」の「a」という名前のCookieが1つだけ表示されます。

特別な場合として、クライアントがすべてのCookieを1つのヘッダーに結合するのではなく、複数のCookieヘッダー（Cookieごとに1つ）を送信する場合にも同じことが起こります。HTTPの観点からは、これは完全に有効です。このような場合、ヘッダーの有効な値は、コンマで区切られたすべてのインスタンスの値を連結する必要があります。

誰かがこれの回避策（またはおそらく修正？）を知っていますか？私はクライアントを制御していないので、これを機能させる必要があります。

PSこのスレッドによると、.NET組み込みHTTPクライアント（別名HttpWebRequest）の動作が正反対であり、問​​題を引き起こすのは皮肉なことです。:-)

そのようなコードを使用しても安全ですか?

すべてのコーナーケースについて知りたいのですが...