草庐IT

cookie-parser

全部标签

javascript - 如何设置 JavaScript cookie 在 10 年后过期?

我在这部分代码中使用的函数设置了cookie过期时间:time+=3600*1000;一小时后过期。怎么设置10年后过期? 最佳答案 注意:自2017年6月23日上午9:04:01起,toGMTString()已弃用,不应再使用。它的实现只是为了向后兼容;请改用toUTCString()。更多信息:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Date/toGMTStringvarCookieDate=newDate;
javascriptCookieDatesectioncode

javascript - SPA 中刷新 token Cookie 的 CSRF 保护

我在AngularJSSPA中使用资源所有者密码凭证OAuth2.0流程。有几篇文章(here,here..)和thisquestion的答案。这解释了我们不应该在(网络)客户端(LocalStorage)上存储刷新token,而是将它们加密存储在HttpOnlyCookie中并使用代理API,我们在其中实现刷新token的解密以将其转发到安全token服务。大多数文章都暗示我们应该通过使用一种常见的保护机制来关注CSRF。我想知道单页应用程序中的最佳解决方案是什么。Angular$http引用解释了我们应该如何应对CSRF的默认机制:服务器必须设置一个名为XSRF-TOKEN的coo
javascriptCookiecodetokenangularjssecurityoauth-2.0csrf

javascript - 为什么 Facebook JavaScript SDK 不设置 cookie?

我遇到了一个问题,FacebookJavaScriptSDK没有在某些机器上设置cookie,因此当我尝试使用我的应用程序的secret值验证cookie时,我的后端验证失败了。我有一个demoapp;重要的文件是:app.rbdemo.js客户端使用FacebookJavaScriptAPI登录用户并获取他们的详细信息,然后将这些发布到我的服务器。服务器发回客户端随后显示的fbs_APPID。在某些Windows机器上(在所有浏览器中),服务器没有获得预期的cookie。是什么阻止了Facebook设置cookie,我该如何修复它?演示应用程序是在Sinatra中,但我们发现错误的生
javascriptcookiesectionnoreferrerfacebookcookies

cookie 源的 Javascript 跟踪

我有一个带有大量Javascript行的服务器,我需要检查行,这会设置一个新的cookie。所有JS文件都被缩小了(变量名被缩写为一个字符等),因此几乎不可能通过cookie的名称搜索它。是否有任何软件/调试器/浏览器/方法/任何能够跟踪设置一些cookie的代码行?我尝试使用Chrome内置的webkit调试器,它允许我设置“事件监听器断点”。不幸的是,它无法监听设置新的cookie。 最佳答案 如果我必须这样做,我会先beautifythesourcecode为了使其更具可读性,然后找到任何设置cookie的行(例如通过搜索正则
Javascriptcookiesection调试器cookieswebkit

javascript - 确定 cookie 的来源是 javascript 还是跟踪像素

我需要能够确定和识别cookie的来源。虽然许多cookie会在原始页面的HTTP响应中到达浏览器,但其他cookie是通过javascript或通过使用http在页面上加载的Assets(例如跟踪像素或AJAX调用)添加到浏览器的。确定/识别每个cookie来源的好方法是什么? 最佳答案 发布这个是因为我也在为这个问题苦苦挣扎,终于找到了解决方案。据我所知,这仅适用于Firefox控制台......在刷新后(在设置任何cookie之前)您知道在页面上运行的javascript的第一行设置断点。然后清除缓存和cookie。将以下代码
javascriptcookiesectionhttpcookiestracking-pixel

javascript - 从 Ionic 2 中的 Cordova InAppBrowser 取回 cookie

我正在使用Ionic2构建Web应用程序的移动版本,该应用程序使用SAML进行SSO,在我的客户端服务器上运行。现在我们有一个api,当您未登录网站时会调用它,该网站会重定向到他们的服务器以进行SSO,然后在您登录时返回到我们的服务器。然后,浏览器有cookie来存储用户已登录.我需要获取该cookie并以某种方式将其发送到我的Ionic应用程序。我知道您不能将cookie从InAppBrowser共享回应用程序,但必须有某种方法才能将其取回。足够多的应用程序使用Twitter、Facebook等,我认为我缺少一些简单的东西。 最佳答案
取回InAppBrowsersectioncode34javascriptcordovaionic-frameworksingle-sign-oncordova-plugins

javascript - cookie 是唯一的原生跨子域存储吗?

Cookie很棒,因为在website.com中写入的值可以在www.website.com中使用(www被认为是no-www的sudomain)。缺点是所有cookie值都与每个HTTP请求一起发送到服务器。因此,我正在寻找一种可用于Javascript的本地存储机制,该机制可以跨子域工作并且不会传输到服务器。这样的机制存在吗?LocalStorage不适用于跨子域和FlashCookies不会在iPhone上工作。 最佳答案 也许只是将website.com重定向到www.website.com或者反之亦然?这似乎是最简单的修复
javascriptcookiesectionwwwstrongcookieslocal-storage

javascript - 当浏览器自动填写表单字段时,$parsers\$formatters 函数不会触发

我的应用程序中有一个特定的自定义验证指令(下面附有代码)。问题是,当需要一个或多个表单字段时,chrome会自动填充它们,这些字段将保持无效,直到用户手动更改它们。我怀疑发生这种情况是因为chrome在angularevenbootstraps之前填充了字段。有办法解决这个问题吗?代码:app.directive('myValidate',function($timeout,$filter){return{require:'ngModel',link:function(scope,elm,attrs,ctrl){varvalidator=function(viewValue){varv
javascriptformatters39viewValuescopegoogle-chromeangularjs

javascript - angularjs: ngModel controller $parser & $formatter 在元素被移除后仍然触发

在下面的示例中,我不明白为什么在删除元素后Angular仍在触发解析器和格式化程序。我应该在指令中手动清理ngModelController吗?如果是这样,我应该怎么做?要了解我在说什么,请查看plunker,然后打开控制台点击“删除”按钮点击“更改模型”按钮注意格式化程序仍在启动笨蛋:http://plnkr.co/edit/R7v5nB8JaQ91WcDGU8BC?p=previewJSangular.module('testMod',[]).controller('testCtrl',function($scope){$scope.test="test";$scope.remov
javascriptcontrollerfunction39scopeangularjsangularjs-directive

javascript - angularjs 中 $cookiestore 和 $cookies 的区别

angularjs中$cookiestore和$cookies有什么区别。我看到了angularjs文档。$cookiestore和$cookies做同样的事情,但唯一的区别是$cookiestore-canobjectsputorretrievedfromthisstorageareautomaticallyserializedordeserializedbyangular'stoJson/fromJson.but$cookies-can'tdothis只有一个区别吗?或者别的什么? 最佳答案 我认为文档中对每个的描述都非常清楚:
cookiestorejavascriptsectioncookiesstrongangularjsng-gridangular-ui-grid
9101112131415