草庐IT

cookie_domain

全部标签

javascript - 可以使用(加密强度高的) session cookie 作为 CSRF token 吗?

阅读OWASPCSRFpreventioncheatsheet,为防止此类攻击而提出的方法之一是同步器token模式。如果sessiontoken的加密强度很高,它能否像以下伪代码中描述的那样兼作csrftoken?客户:dom.replace(placeholder,getCookie("session-cookie"))服务器:if(request.getParameter("csrf-cookie")!=user.getSessionCookie())print"getoutyouevilhacker"cookie在页面加载时使用javascript设置,以防止用户意外泄露ses
javascriptsessiontokensectionsecuritywebcsrf

javascript - 为什么不设置 document.domain 来允许对父域的 AJAX 请求?

我有两个文件,domain.com/test2.php:$("#testDiv").load("http://domain.com/test3.php",{var1:1,var2:2});和domain.com/test3.php:var1:,var2:在这种情况下domain.com/test2.php输出var1:1,var2:2正如人们所期望的那样,但现在假设我想在子域中创建一个test2.php。为了阻止跨域脚本问题,我会在sub.domain.com/test2.php的开头添加这一行:document.domain="domain.com";这个额外的行阻止了跨域错误的出现
javascriptdocumentcodedomainsectionajaxcross-domain

javascript - Ajax : HTTP Basic Auth and authentication cookie

我想将HTTP基本身份验证header存储在身份验证cookie中,这样我就不必在后续请求中处理授权header(我使用的是jQuery):authenticate:function(auth){varheader="Basic"+$.base64.encode(auth.username+":"+auth.password);document.cookie="Authorization:"+header;$.ajax({type:"GET",url:"http://someurl",contentType:"application/json;charset=utf-8",dataTy
authenticationjavascript34cookieheaderbasic-authentication

javascript - 从不同的域读取 Cookie?

javascript可以读取来自不同域的cookie吗?\如果我在一个域中设置cookie,比如www.domain1.com。我可以从另一个域www.domain2.com读取该cookie吗?如果是,怎么办? 最佳答案 不可以,document.cookie属性只允许您访问与该页面相关的cookie。能够读取其他cookie将是一个相当重要的安全问题。 关于javascript-从不同的域读取Cookie?,我们在StackOverflow上找到一个类似的问题:
javascript从不sectioncookie中设cookies

javascript - 我只能从二级域获取 cookie 吗?

有两个域:a.example.comexample.comexample.com是a.example.com的父域。现在a.example.com和example.com都可以写一个名为test_cookie的cookie。现在我们有一个a.example.com页面,它将使用javascript读取cookietest_cookie的值。有没有办法只读取a.example.com而不是example.com域中设置的cookie?也许我的问题有点不清楚,我想达到的目标是:1.我想编写一个名为readCookie的函数来读取名为test_cookie的cookie,其中:一种。当有co
从二javascriptstrongexamplecookiecookies

javascript - 浏览器重启后 jquery cookie 消失了吗?

我使用https://github.com/carhartl/jquery-cookie/blob/master/jquery.cookie.js用于cookie功能。我的问题是浏览器重启后cookie似乎被删除了?这里是代码的总结,if($.cookie("latlng")){myLatlng=$.cookie('latlng').split(',');myLatlng=newgoogle.maps.LatLng(myLatlng[0],myLatlng[1]);}else{$.cookie("latlng","3.139,101.686",{path:'/'});myLatlng=
javascriptcookiesectionmyLatlng

javascript - 如何使用 Javascript 从特定域中删除 cookie?

假设我在http://www.example.com我想删除一个域为.example.com的cookie和另一个域为www.example.com的cookie。我目前正在使用这个通用函数:vardeleteCookie=function(name){document.cookie=name+'=;path=/;expires=Thu,01Jan197000:00:01GMT;';};它似乎只删除域为www.example.com的cookie。但是我如何指定以便它也删除域为.example.com的cookie?编辑:基本上我正在寻找一个可以删除与http://www.exampl
javascriptexamplecookiestrongcookiessubdomain

javascript - 我想在我的 cookie 中使用未转义的字符 (jquery)

我想将href值存储在cookie中,问题是当我这样做时cookie正在转义正斜杠,例如代码是$.cookie("mycookie",$link.attr("href"),{path:'/',expires:7});html是Českárepublika当我存储href时,它被存储为%2Fcz%2Fcz.html但我需要将它存储为/cz/cz.html是否有一种在Jquery中取消转义字符的方法,我在标准的javascriptcookie教程中看到过这个,但我不确定如何使用Jquerycookie插件谢谢乔 最佳答案 $.cooki
javascriptcookiesectioncodejqueryjquery-ui

javascript - 在 cookie 中存储和检索 json 对象

我试图将json对象存储在cookie中,但遇到了一些问题。我可以这样创建我的对象:product={"name":"prodname","quantity":4}然后我将这个对象保存在我的cookie中。随着更多产品的添加(它是一个购物篮),我通过将新对象附加到cookie字符串的末尾来添加更多字符串(所以我基​​本上有很多小的独立对象)。不过,我无法从cookie字符串中取回对象。当我尝试从cookie中读取对象时,$.parseJSON和eval都失败了。任何帮助将不胜感激。 最佳答案 将JSON.stringify(cook
javascriptcookiesectioncodejsoncookies

c# - 用 JavaScript 编写的 Cookie 未在代码隐藏中读取

Response.Cookies["alertsCookie"]给我一个空白cookie。我制作了两个cookie,因为我找不到如何读取路径中的cookie,所以我决定将它们写入两个位置(页面路径和/)代码隐藏:HttpCookieseenAlertsCookie=Response.Cookies["alertsCookie"];JavaScript(jQuery):varcookie=$.cookie("alertsCookie");alert(cookie);if(cookie==null){$.cookie('alertsCookie',alertGuid,{expires:73
c#JavaScriptcookiecodealertsCookiejqueryasp.netcookies
891011121314