Tag: cookie
你最喜欢的跨域cookie分享方法是什么?
我看到iframe / p3p技巧是最受欢迎的技巧之一,但我个人不喜欢它,因为JavaScript +隐藏的字段+框架真的使它看起来像一个黑客的工作。 我也遇到了使用Web服务进行通信的主从方法( http://www.15seconds.com/issue/971108.htm ),这似乎更好,因为它对用户是透明的,并且对不同的浏览器也是强大的。 有没有更好的方法,每个方法的优缺点是什么?
我如何创build一个持久性cookie与非持久性cookie?
我似乎无法弄清楚如何创build一个持久的cookie与一个非持久的cookie。 他们在发送的HTTP头中有什么不同呢?
为什么当从外部来源(如Excel,Word等等)点击链接时Cookie无法识别?
我注意到,当从Web浏览器(例如Excel或Word)从外部点击链接时,即使链接在相同浏览器窗口的新选项卡中打开,我的会话cookie最初也无法识别。 浏览器最终最终会识别它的cookie,但我为什么从Excel或Word的初始链接不起作用感到困惑。 为了使它更具挑战性,点击链接从Outlook工作正常。 有人知道为什么会发生这种情况吗? 我在PHP 5.3中使用Zend Framework。
如何使用JavaScript读取安全的cookie
有没有什么办法用JavaScript读取安全的cookie? 我试图用document.cookie做到这一点,据我所知,这里http://securitymusings.com/article/909/secure-cookies-the-httponly-flag我不能这样访问一个安全的cookie。 任何人都可以提供我一个解决方法?
保护cookie和https / http混合使用
很多站点似乎都支持https,但不使用安全cookie。 我想使我的网站使用安全的cookie,但允许使用http来访问一些内容。 一个明智的方法来做到这一点似乎是为真正的会议有一个安全的cookie和一个非安全的cookie,这只是一个标志,说如果用户login或不(在头上显示不同的东西,如注销链接而不是login链接)。 这个cookie不包含任何“真实的”会话信息,只是为了使网站可以显示与login用户相比稍微不同的页面,而不是login到网站的http部分。 有整个网站作为https是另一种select,但这似乎比普通的http相当慢,所以不是很理想。 为什么网站不使用这种设置并拥有安全的Cookie? 盗窃cookie的可能性似乎使得安全的cookie成为现在的必需品。 有没有更好的方法来实现相同的事情?
cookie“安全”标志如何工作?
我知道一个带有secure标志的cookie不会通过未encryption的连接发送。 我不知道这是如何深入的作品。 谁负责确定cookie是否会被发送?
Rails 3 session_store域是什么?真的吗?
更新的问题,使其更清楚 我知道你可以设置你的session_store域来共享这样的子域之间的会话: Rails.application.config.session_store :cookie_store, :key => '_my_key', :domain => "mydomain.com" 在Rails 3中,设置是什么:domain => :all可以吗? 它不能让你分享跨顶级域名的会话,cookies不能这样做。 该文件说,它假设一个顶级域名。 那么如果多个域访问您的应用程序会发生什么 在我的应用程序中,我的用户可以创build一个主域的个人子域,但也可以通过他们自己的自定义域访问该子域。 什么是正确的session_store域设置,以便我可以:a)跨主域的所有域共享会话,例如“mydomain.com”b)通过CNAME自定义访问其个人子域的用户,例如“user1.mydomain.com”像“some.otherdomain.com”url仍然可以创build单独的会话。 谢谢
Cookie与会话与CookieStore
在Rails 3中,将数据存储在Cookie中并将数据存储在会话中与将会话存储设置为CookieStore的默认值之间有什么区别? 例如 cookie[:foo] = 'bar' # MyApp::Application.config.session_store :cookie_store, key: '_myapp_session' session[:foo] = 'bar' 据我所知,最终都存储在一个客户端cookie中。 你什么时候select使用一个呢? 谢谢。
cachingVS会话VS Cookie?
什么是做什么和不该做什么关于cachingVS会话VS Cookie? 例如: 我使用会话variables很多,有时在预订应用程序时遇到问题,当用户开始订购产品,然后去午餐,几个小时后回来继续预订。 我在会话中存储预订,直到用户确认或中止预订,所以当用户只需单击浏览器中的X并且不再返回时,我不需要与数据库交谈并处理数据库中的中途预订。 我是否应该使用caching或cookies或一些组合呢? (当应用程序出现错误时,会话对象会自行重置,因此我会遇到更多问题) 我主要是做桌面编程,觉得我缺乏这方面的知识,所以任何人谁可以扩大在哪里使用caching,会话,cookies(或分贝)将不胜感激 编辑:从答案看来,数据库和cookies的组合是我想要的。 我必须在连接到session-id的数据库中存储预订 将session-id存储在cookie中(encryption)。 每页加载检查cookie并从数据库中获取预订 我有一个清理程序,每周运行一次,清除未完成的预订。 我无法将预订存储为cookie,因为用户可以更改价格和其他敏感数据,我必须validation所有内容(不能信任数据)。 我知道了吗? 并感谢所有人的伟大的解释!
如何处理同名的多个cookie?
说例如我有一个应用程序发送以下HTTP标题设置为cookie名为“a”: Set-Cookie: a=1;Path=/;Version=1 Set-Cookie: a=2;Path=/example;Version=1 如果我访问/example在服务器上的两个path都是有效的,所以我有两个名为“a”的cookies! 由于浏览器不发送任何path信息,所以两个cookie不能被区分。 Cookie: a=2; a=1 应如何处理这个案件? 挑第一个? 用所有的cookie值创build一个列表? 还是应该把这种情况视为开发者的错误?
