問題タブ [session-cookies]

CookieAwareClientを使用してサイトにログインしようとしています（コードはここにあります：C＃WebClient Webサイトにログオンします）。Webブラウザーを使用してサイトにログインすると、約10個のCookieを取得します。JavaScriptを無効にしてログインしようとすると、5（activeTab、id、mcim、PHPSESSID、username）が表示されます。しかし、CookieAwareClientを使用してログインしようとすると、保存されるCookieはPHPSESSIDのみです。

他のCookieが保存されていない理由は何でしょうか？WebClientがJavaScriptを実行しないことは知っていますが、JavaScriptが無効になっているときに生成される他の3つのCookieも保持されていません。

Facebook signed_requestによると、安全な Cookie を作成し、自分だけが知っている Facebook アプリの秘密で署名したいと考えています。

Facebook から送信された signed_request をデコードする Ruby メソッドを既に実装しています。

これは機能しますが、今度はrunwithfriendsと同じように、同じ署名手順を使用する Cookie をクライアントに送り返したいと考えています。

ラックのソース コードを調べたところ、この機能が提供されているようです。

しかし、シナトラでこれを行う方法を考えています。のように見えますset_cookieがset_cookie_headers、シークレットを受け入れないようです。だから、ラックでやらないといけないと思う。私はそれを試して、また報告します。

その間、Sinatra Bookは、セッション ベースの Cookie を提供すると述べています。

それで、クッキーを設定することの違いは何ですか：

またはセッション変数を設定します。

Sinatra & Rack のソース コードを調べてみました。考えがある。特定のデフォルト機能を除けば、それらはほとんど同じだと思います。

GAE でセッション Cookie を管理する簡単な方法はありますか? ユーザーなどを認証するだけです。

ありがとう。

IE 7 を使用して asp.net 3.5 サイトを閲覧しているときに、「FEDAUTH」セキュリティ Cookie を (Fiddler を使用して) キャプチャしました。これで、FEDAUTH セキュリティ Cookie が「HTTPOnly」フラグでマークされていることがわかりました。これは、コードからこの Cookie にアクセスできないことを意味します。 . スタック内のすべての API がこのフラグを尊重するため、コードから FEDAUTH トークンを取得することはできません。しかし、.NET には、Web 要求から送信および取得された Cookie のコレクションを保持する CookieContainer クラスが含まれています。したがって、必要なことは、CookieContainer を呼び出しごとに渡すだけです。

私の質問は、誰かがこのCookieを取得して、次のようなhttpリクエストで使用できるかどうかです

mysqlでブラウザセッションを取得するにはどうすればよいですか. どんなアイデアでも事前に感謝します。

最小化、最大化、または閉じることができるメッセージを表示する ASP.net アプリケーションを開発しています。これらの機能は、ブラウザが開いている間維持する必要があります。ユーザーが新しいブラウザを開くと、メッセージは初期状態として表示されます。

Cookie は、ユーザーの選択 (最小化、最大化、または閉じた状態) を保存するために選択されます。これを管理するためにjQueryとjQuery.Cookieを使用しましたが、ブラウザが開いている間だけ保存されるセッションCookieを作成できません。私が作成するすべての Cookie は永続的です。jQueryのこのプラグインを使用してそれを行うにはどうすればよいですか?

このコード行は、Cookie の設定方法の例です。

質問のタイトルでわかるように、これが IE8 で動作する必要があります (他のブラウザーはサポートされていません)。

前もって感謝します。

jboss 4.2.2 (実際には tomcat) で認証をセットアップすることは可能ですか? Cookie が無効になっているクライアント/ブラウザをサポートします。

今のところ、IE ですべての Cookie をブロックすると、int にログインした後、JBoss は次を返します。 HTTP ステータス 408 - ログイン プロセスに許可された時間を超えました。続行するには、2 回クリックして要求したリンクを再度クリックするか、ブラウザを閉じて再度開く必要があります。

私はCodeIgniter のセッション ライブラリを使用しています。これは、サーバー側で非常に簡単にアクセスできます。クライアント側では、セッション Cookie は次のようになります (興味のある部分を太字で示しています)。

a:7:{s:10:"session_id";s:32:"47fe66476b098ff092f2fbdddfa53ffa";s:10:"ip_address";s:9:"127.0.0.1";s:10:"user_agent";s:50 :"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv";s:13:"last_activity";s:10:"1296180527";s:7:"user_id";s:3:" 895";s:8: "ユーザー名";s:8:"夏の N" ;s:6:"ステータス";s:1:"1";}fc0f1e75c097be7970b815a630bf33ef

へん。現在8文字の文字列Summer Nとして設定されている「username」にアクセスしたいのですが、これをjavascriptで解析する明白な方法はありますか? 正規表現を使用する必要がありますか？それとも、より単純なデータ形式で独自の「ユーザー」Cookie を作成し、CI のセッションに独自の処理を個別に実行させるより良い方法ですか?

私のメイン サイト ( hostsite ) には、別のドメインでホストされてIFRAMEいる登録サイト ( regsite ) があります。

多くの人がバックエンドにアクセスできるため、DBログイン情報をホストサイトに保存するのは安全ではないと感じているため、別のドメインで登録をホストしたいと考えています。

すべてのブラウザーは、regsiteからのログイン セッション Cookie を受け入れますが、 Internet Explorer 8 は受け入れません。IE にこの Cookie を受け入れさせる唯一の方法は、両方のサイトを「信頼済みサイト」に追加することですが、これは私が望むものではありません。

ローカルブラウザの設定以外にクロスドメインの問題を回避できる方法はありますか、または登録をホストサイトに移動する唯一のオプションです(curl登録サイトに表示している静的 HTML ではなく、PHP であるためオプションではありません)ファイル)?

この話題が広範に取り上げられていることは知っていますが、私は完全に立ち往生しており、何らかの方向性と新しい意見を必要としています. 私は、IE6、8、Safari、Chrome、FF などで完全に動作する Facebook iFrame アプリケーションを持っています。

P3P ポリシー ファイルとそれに関連付けられた XML ファイルを作成しました。ポリシーは、P3P ポリシー バリデーターで完全に検証されます。

iFrame が Facebook 内から読み込まれるとすぐに赤目のアイコンが表示され、それをクリックすると、iFrame のドメインからの Cookie がブロックされていることが報告されます。デフォルトの「中」のプライバシー設定が IE7 に設定されていることを確認しました。興味深いことに、Google アナリティクスを削除すると、最初は Cookie をブロックせずにページが読み込まれますが、ページがリロードされるか、ユーザーがログインするとすぐに、P3P ヘッダーがすべてのサイトからすぐに送信されるにもかかわらず、Cookie が再びブロックされることがわかりました。ページ。すべてのアセットは S3 経由で送信されるため、問題はありません。

参考までに、これが私の P3P ファイルです。絶対パス、相対パス、CP と policyref の順序の切り替えを試しましたが、2 つを別のヘッダー呼び出しに分けましたが、うまくいきませんでした。

P3Pヘッダーがブラウザで送受信されていることを確認しました。HTML ページに META p3p タグを追加しました。すべてのリダイレクトを削除しました。それでも問題は解決しません。私はこれを調べるのに多くの時間を費やしましたが、今ではアイデアがありません。新鮮な視点からこれにアプローチする方法についての考えやアイデアは大歓迎です. NGINX で PHP 5.3.5 を使用しています。フレームワークは使用されていません...