草庐IT

rack_cookie

全部标签

nginx - Xdebug 设置 cookie XDEBUG_SESSION 次数太多

我使用PhpStorm、xdebug和nginx+php-fpm进行远程调试。当我在请求GET参数中传递XDEBUG_SESSION_START=my_ide_key时,Nginx返回502错误代码(BadGateway)。同时,我在IDE中的代码断点工作正常。当我不传递XDEBUG_SESSION_START参数时,nginx会以格式良好的HTML和代码200进行响应。但是很明显,没有此参数就无法进行调试。在nginx错误日志中,我看到关于从上游收到的大header的通知。我尝试转储php-fpm和nginx之间的通信,只是一个不同的东西是一个Set-Cookieheader:Set

php - Angular 5 - 尽管(Set-Cookie)在响应 header 中,但已设置 Cookie

对于Angular5应用程序,我有一个执行HTTPPOST的身份验证服务,它返回sessioncookie(CORS),如下面的代码所示:signIn(signInRequest:SignInRequest):Observable{letheaders:Headers=newHeaders();headers.append('Content-Type','application/json');returnthis.http.post("/login",{email:signInRequest._email,password:signInRequest._password},{heade

php - facebook connect 在注销时不清除 session cookie

我在一个项目上与Facebook进行了一些集成(使用图形API)并且一切正常,直到现在我发现当我点击注销url时facebook没有清除我的session。我正在通过php注销,而不是javascript,所以注销url看起来像:https://www.facebook.com/logout.php?next=url&access_token=token点击该链接后,用户在facebook上注销,但session仍然存在于我的网站上。要真正清除session,我必须在单击该url后再次刷新页面。在我看来,这是一种奇怪的行为。大家怎么看这件事?我什至尝试亲自删除facebookcooki

使用来自 URL 的变量的 PHP Cookie

我不是PHP专家,我正在尝试设置一个包含来自URL的引用代码的cookie。例如:www.example.com?promotioncode=google应该设置一个cookie名称促销代码,值是=之后的值和6个月的有效期。我可以使用检索促销代码$_GET['promotioncode']但我似乎无法将其插入到cookie字符串中。我尝试了几种方法:$id='promo';$value=$_GET['promotioncode'];$time=time()+60*60*24*180;setcookie($id,$value,$time);和$id='promo';$time=time(

php - Laravel cookie 加密

Laravel是否以不同方式散列请求和响应cookie?我正在使用主域和子域,并设置了CORS和CSRF,如果我从EncryptCookies类中排除cookie,我会在响应header和请求header中看到相同的cookie。但是,如果我让它们进行加密,我会得到不同的“加密字符串”,并且不知道这是否可以接受?EncryptCookies类仅在Kernel.php中的web部分列出 最佳答案 对于LaravelEncryption:Laravel'sencrypterusesOpenSSLtoprovideAES-256andAE

php - 检查 Cookie 是否存在于 CodeIgniter 中

我正在使用PHP中的搜索系统,它将搜索到的文本添加到一个数组中,并使用json_encode()将其放入cookie中。问题是:我需要检查cookie是否已经存在,如果不存在,则创建它。我正在使用以下代码来简单地验证它是否存在但没有成功:{$search=$this->input->post('search_text');$types=$this->input->post('search_type');$checkboxes="";if(!empty($types)){foreach($typesas$v)$checkboxes=$v.",";}//cookie$this->load-

php - 从 CURL 请求和 file_get_contents 收到的无效 cookie

我在尝试使用file_get_contents和curl捕获cookie时收到无效的cookie字符串。直接从浏览器浏览时收到的cookie是有效/事件的。但是,从file_get_contents和curl捕获的cookie似乎无效。我正在尝试像这样从file_get_contents中捕获$context=array('http'=>array('method'=>'GET','header'=>array('Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*\/*;q=0.8','User-Agent:Mo

PHPUnit::如何测试设置和获取 cookie 的功能?

PHPUnit::如何设置和获取cookie的功能,测试时不会出现错误:header已发送?示例出现错误:PHPUnit_Framework_Error_Warning:无法修改header信息-header已发送MyCookie.phpclassMyCookie{publicstaticfunctioncreateCookie(){$uid=null;$cookieName='test_cookie';if(!isset($_COOKIE[$cookieName])){$uid=unique_hash();setcookie($cookieName,$uid,0,'','',fals

php - 在 PHP 中关闭 session.cookie_secure 的后果

在安全连接下关闭PHP中的“session.cookie_secure”有哪些安全风险?我很想关闭它,因为我无法访问从https页面到http页面的session数据。 最佳答案 风险在于cookie数据是通过纯HTTP传输的。任何在网络上嗅探数据包的人都可以查看cookie中的数据。然后,他们可以假装是你(SessionFixation)。现在,有些人会争辩说,如果有人可以嗅探网络上的数据包,那么他们就可以执行MITM。攻击所以这不是什么大不了的事。然而,这并非100%正确。看看谷歌发生了什么。他们能够嗅探原始WIFI流量,而不会

php - 如何重用 php curl 响应 cookie 并绕过脚本后续执行的登录步骤?

我有以下php代码登录到受密码保护的页面并获取protected页面。脚本工作正常但我只想使用登录功能一次,如果我想获取同一域内的另一个protected页面.我想使用cookie文件打开下一个protected页面,而不是再次使用登录功能!换句话说,我只是想绕过登录步骤来获取其他protected页面。谁能告诉我如何做到这一点?注意:我的登录函数没有创建任何cookie,我没有在脚本所在的文件夹中看到它!有人能告诉我为什么吗?'brad','txtPassword'=>'bradpassword',);curl_setopt($ch,CURLOPT_POSTFIELDS,$post_