問題タブ [httpcookie]

現在、私のアプリケーションでは、ユーザーのCookieはuserIDを含む特定の形式で生成されます。ログインするたびにCookieがランダムに生成されるようにしたいので、一度Cookieが盗まれたとしても、ハッカーがCookieを永久に使用することはありません。

この方法でCookieを処理するためのベストプラクティスは何ですか？それらをどのように保存/取得する必要がありますか（ハッシュテーブル/データストア...）？

ありがとう

私は次の構文を使用してCookieを設定しています。

グーグルクロームコンソールでは 、そのクッキーの無効な日付が表示されています。

構文の何が問題になっていますか？

http://en.wikipedia.org/wiki/HTTP_cookie#Expires_and_Max-Age http://tools.ietf.org/html/rfc6265#section-5.2.2によると、 Max-Ageを使用して相対的な有効期限を指定できます。

応答オブジェクトにCookieがすでに存在するかどうかを確認するnullチェックインコードがあります。

デバッガーでチェックすると、チェック前にはキーが存在しませんが、チェック後には存在します。したがって、Cookieからの戻り値はnullです。Cookieの存在を確認すると、Cookieが自動的に作成されますか？

前もって感謝します

私はこれに何時間も費やしてきましたが、それは非常識です。

「setcookie」関数を含むページ基本クラスがあり、これは基本的に次のとおりです。

この関数は、単純なaspxページによって呼び出されます。これはテスト環境にあるため、使用しているCookieには以前の値「123」があります。デバッグおよび監視ウィンドウを使用すると、値が「168」に正常に変更されます。

次の行にデバッグブレークポイントがあります。

ブレークポイントがアクティブな場合、ウォッチウィンドウの値は次のとおりです。

（currProjectIDは、上記の関数を使用してCookieを取得/設定するベースページクラスのプロパティです）

次に、「F10」を使用して上記のブレークポイント行からステップオフし、変数の値を変更します。

これは正気じゃない！コードはどこにも行きません。デバッグポイントは上の「response.redirect」行のすぐ下にありますが、値はすぐに以前の値に変更されています。「setcookie」ルーチンの近くには何もありません。誰かが私の狂気を救って、何が悪いのか教えてください！？

ドメインとサブドメイン間で共有されるように、Cookie ドメインを明示的に設定しています。mysite.com と payment.mysite.com を考えてみてください。セッション Cookie を 1 つしか指定していないのに、2 つのセッション Cookie を取得することがあります。Firefox で見ると、Cookie のドメインが異なります。1 つは「mysite.com」で、もう 1 つは「.mysite.com」です。これはどのように発生しますか? ドメインを mysite.com に設定していますが、1 つからトリミングされています。

私はasp.netを使用しています。

ありがとう

Web サイトにログインするアプリを作成しています ( http://......?password=xyz経由)。これには DefaultHttpClient を使用します。GET 応答とともに、Web サイトは Cookie を送信します。この Cookie は、さらなる POST 要求のために保存したいと考えています。

私の問題は、client.getCookieStore().getCookies()常に Cookie の空のリストを受け取ることです。

http://www.google.com (意図した Web サイトの代わりに)を開くと、Cookie を適切に受け取りますが、使用している Web サイトは別の方法で Cookie を送信しているようです (これは MailMan メーリング リストのモデレートです)。ページ）

Firefox Cookie Manager ではそれぞれの Cookie を確認できますが、Firebug ネットワーク/Cookie パネルでは確認できません (なぜですか?)。ただし、InternetExplorer HttpWatchProfessional は、トラフィックを記録するときに Cookie を表示します....

www.google.com が送信した Cookie とターゲット Web サイトの間には、いくつかの小さな違いがあります。受け取った"。(直前にブラウザ/Cookie キャッシュをクリアしたときに、Google Cookie を送信するにはどうすればよいですか?)

誰かが私に違いを説明できますか?

私のコードは次のとおりです。

ユーザーが非表示にするためにクリックした行を除外するビューを返そうとしています。ユーザーが非表示にしたい行の情報を格納する Cookie が生成されます。

私の問題は、Cookie に含まれる値が 1 つだけであるため、select ステートメントで一度に 1 つの行しか除外されないことです。ここに私が持っているものがあります:

文字列を作成して、文字列に新しい値を追加し続けようとしましたが、最後にクリックされた値しか取得しません。

テキスト ファイルに文字列があり、それを Cookie として保存したいと考えています。ただし、私のコードはSystem.NullReferenceException. これを修正するにはどうすればよいですか?

これが私のコードです：

ページにアクセスして、このページがCookieを使用しているという情報を取得する可能性はありますか。

CookieのHTTPOnly属性に関して少し混乱しています。その主な用途はXSS攻撃からの保護であると私は知っています。Cookieに対してhttponlyを有効に設定したWebアプリケーションがあると仮定します。これには、Fiddlerのような傍受プロキシを使用しました。ただし、以降のすべてのトランザクションでは、Cookieにhttponlyフラグが付随していません。これは一度設定するような機能であり、セッション全体がhttponlyフラグでカバーされています...またはこれは実装上の欠陥です。ただし、Cookie Managerアドオンを介して監視すると、プロパティにはhttponlyが有効になっていることが示されます。私の質問は、Cookieマネージャーが有効になっているのにインターセプトプロキシが表示されないのはなぜ有効なのか、これは通常の予想される動作なのか、間違った実装なのかということです。私が理解するのを手伝ってください。