如何解析响应cookie并将特定值发送回请求头中?
我提出了一个请求:它在会话cookie (token=longstrong)中发送一个令牌。我需要获取这个cookie,解析出token,并将x-token:请求头中的值发送给以下请求。
爪子只是给了我发送饼干(生)的选择。
如何解析响应cookie以返回$.token (json伪代码)的值?
浏览 3提问于2019-02-13得票数 2
回答已采纳
1回答
我已经使用安全标志集保存了会话cookie。由于浏览器将与每个XHR一起发送cookie,所以我可以看到,正在发送的cookie没有设置security=secure标志。如何确保在发送XHR时,还使用安全标志发送cookie?(即security=secure)
浏览 1提问于2016-01-27得票数 2
回答已采纳
我有JMeter测试,在响应头中的一个请求后,设置带有Max-Age属性的cookie。 在下面的请求中,我在请求正文中发送cookie。 在Max-Age时间过去之后,我希望jmeter停止在请求体中发送cookie。但它仍然会发送cookie。 我正在使用HTTP Cookie管理器和Cookie策略:标准-严格 我使用的HTTP Cookie管理器正确吗? Cookie管理器如何处理响应头中set-cookie中的Max-Age参数?
浏览 53提问于2021-01-19得票数 0
1回答
你是如何与阿波罗联盟传递饼干的?
、、、、
如果一个用户成功登录,我给客户端发送了一个cookie .我将如何通过网关发送该cookie,以及如何解析该cookie以将其发送给我的子图以获得授权?任何帮助或前进的方向都是非常有用的!
浏览 8提问于2022-04-28得票数 0
我将插件用于JMeter。
我的测试树中有一个HTTP管理器。HTTP请求采样器从cookie Manager存储和发送cookie。
但是websocket采样器不会从HTTP管理器发送cookie。
有人能解释一下如何让JMeter发送带websocket请求的cookie吗?
浏览 1提问于2013-08-02得票数 1
回答已采纳
过期是cookie的一个属性。属性不会在随后的请求中被发送回服务器。行为良好的浏览器不会发送过期的cookie,但恶意浏览器可能会忽略过期而发送cookie。服务器如何知道浏览器是否真正遵守了它最初作为cookie属性发送的过期日期?
它是否像在cookie中存储过期日期一样简单?然后,如果cookie被签名,浏览器可以信任该值,并根据自己的时钟检查它。
浏览 7提问于2016-05-12得票数 3
回答已采纳
我在客户端使用reactjs。服务器将在身份验证后发送cookie。
所以我的问题是,如何获取服务器发送的react-js中的JWT cookie,以及如何代表该cookie管理令牌。
浏览 13提问于2019-10-23得票数 2
回答已采纳
1回答
我知道如何在cookie中传递一个值(变量),但是如何在一个cookie中发送多个值。这是我做饼干的方法
发送:
my $name = $query->param('name');
print "Set-Cookie:name=$name\n";
阅读:
$name = cookie('name');
现在我有了其他的变量,比如身高,体重等等。我该怎么做?
提前感谢
浏览 0提问于2013-11-05得票数 0
回答已采纳
饼干
我刚接触android和cookie的概念,请大家帮助我如何在cookie中插入一些有价值的设备编号,设备版本和手机型号名称,以及如何将tat cookie发送到url.i中。我还在confusion.plz的家伙解析我的problem.phone型号,设备名称,操作系统版本为cookie,发送cookie到一个网址。
浏览 1提问于2012-11-30得票数 0
我使用OpenAPI和Swagger编写用Node编写的文档和API。API在缓存中使用API密钥的身份验证。我已经在我的OpenAPI定义中配置了全局cookie身份验证。问题是,它只发送了一个曲奇与请愿书,我需要发送三个。当我使用Swagger发送请求时,cookie头部使用以下格式发送:"cookie1=value;cookie2=value“。
我尝试创建三种全局安全方案,每发送一种cookie,我设法做到了,但是Swagger使用以下格式发送cookie头部:"cookie1=value&cookie2=value“,即使有适当的值,它也返回一个身份验证错误。
浏览 15提问于2022-11-07得票数 0
我正在使用cookie-script.com创建我的cookie信息弹出窗口。如果用户点击“我不同意”cookie-script发送一个带有"reject“值的cookie。我如何截取该值,以便不将cookies发送给用户?在伪代码中:
if $cookie_value == reject {
//don't send cookies
} else {
//sends cookies
}
浏览 12提问于2018-07-27得票数 1
回答已采纳
3回答
cookie的“安全”标志是如何确定是否应该包含cookie本身的?
例如在HTTP (未加密)连接上..。
用户还没有cookie,并试图登录;
用户成功登录时,服务器应该向客户端发送“安全”cookie;
服务器会通过HTTP向客户端发送cookie吗?
服务器是否负责检查连接并决定包含“安全”cookie?
还是在HTTP级别上拒绝带有“安全”标志的cookie?
浏览 0提问于2012-12-06得票数 8
回答已采纳
2回答
我想要将POST请求返回的cookie解析到cookie jar中,但我找不到任何有关这方面的文档。有没有一些很好的包呢?或者我该怎么做? 编辑:它不是副本。我问的是如何解析由set-cookie返回的cookie,而不是仅仅通过发送来发送cookie。
浏览 64提问于2019-02-11得票数 0
我有一个登录表单,上面有一个选项“让我登录”。如果用户选中此选项并按下登录按钮。然后,我想我可以将用户名和密码保存在cookie中,并将其发送到用户计算机。然后当用户再次打开网站时,我可以检查用户计算机中是否存在cookie,如果存在,则从cookie中获取用户名和密码并登录用户。但问题是如何将cookie发送到用户计算机?就我所知道。您可以这样设置cookie
Cookie userCookie = new Cookie("userCookie", "loginUser");
//sessionCookie.setMaxAge(60 * 15);
userCo
浏览 4提问于2012-07-26得票数 1
回答已采纳
PHP上的示例手册向您展示了如何使用流上下文发送cookie。以下是摘录:
// Create a stream
$opts = array(
'http'=>array(
'method'=>"GET",
'header'=>"Accept-language: en\r\n" .
"Cookie: foo=bar\r\n"
)
);
$context = stream_context_create($opts);
// Op
浏览 0提问于2010-08-08得票数 42
回答已采纳
以下是场景:
我试图实现一个单点登录内部网系统,但是有混合的PHP和.NET脚本,我是PHP的家伙,但是cookie是由.NET脚本创建和加密的,我不知道如何使用PHP解密cookie,所以我要将加密的cookie发送到.NET脚本进行解密,然后.NET脚本将使用https安全连接将数据发送给我。我正在尝试找出将加密的cookie发送到.NET脚本的最佳方法,我可以使用"GET“将加密的cookie作为字符串发送吗?
浏览 1提问于2011-05-04得票数 0
回答已采纳
curl -v --cookie "user_db=Tony" http://hostname/
上面的命令在域主机名下发送cookie user_db。如何在特定的第三方域(如hostname2 )下发送cookie?
浏览 7提问于2015-01-30得票数 0
有一些cookie,如_ga,jsessionid等,它们是jmeter记录脚本的一部分,但当我重放脚本时,这些cookie不会被cookie管理器处理。如何在jmeter请求中发送这些值。另外,我无法将这些cookie关联起来。我猜客户端js负责发送这些cookie。
我完全被封锁了。请帮帮忙。
浏览 1提问于2019-09-10得票数 1
假设你先浏览
a.html:发送一个cookie
然后你去
b.html,在iframe中加载
a.html:发送另一个cookie
在Internet 11中,这两个cookie作为(两个不同的cookie)处理,而在Chrome和Firefox中,它们是相同的cookie
我如何合并IE的这两个cookie(使它的行为就像Chrome或Firefox对于这个cookie)?
PS:已经有了P3P on a.html和b.html,没有工作。
浏览 5提问于2014-02-27得票数 0
我有一个谷歌云桶Cookie来访问我的谷歌云桶图片。在我的web服务器上,设置cookie和检索图像一切都很好。但是在我的开发环境中,我在本地主机上,它没有发送cookie,因为它没有https。开发环境如何处理这类问题,因为在多个开发环境中使本地主机成为似乎相当复杂。
这里是 cookie错误
完全迁移到HTTPS,以便将cookie发送到相同的站点子资源--cookie不是从不安全的上下文发送到安全源的。因为这个cookie会在同一站点上跨方案发送,所以没有发送。这种行为增强了SameSite属性对用户数据的保护,使其免受网络攻击者的请求伪造。通过将站点(由eTLD+1定义)完全迁移到H
浏览 3提问于2021-04-14得票数 2
1回答
在我的项目中,我使用nodeJS并做出反应。对于后端的会话,我使用的是httpOnly cookie。因此,当用户登录时,我们使用JWT令牌发送httpOnly cookie (httpOnly cookie包含JWT令牌)。现在使用这个httpOnly cookie,我正在检查后端端的身份验证。
现在,问题是如何管理会话(或进行身份验证检查)的反应方面?因为在这里,我们不能使用javascript访问httpOnly cookie。
例如:
user/dashboard的/login路由-> httpOnly cookie发送现在如何检查cookie中用户的真实性?
如果有人想办法解决
浏览 1提问于2020-07-14得票数 0
我想在Vercel无服务器函数的响应中发送一个'httpOnly‘cookie。我没有使用Express。
我试过res.setHeader("Set-Cookie", `ck=${cookie_value}`);
这不管用。如何发送cookies并设置过期时间?
浏览 22提问于2020-05-24得票数 4
Internet Explorer 9没有在我的AJAX请求中发送会话cookie。
当我通过AJAX向API发出身份验证请求时,它会返回一个设置会话cookie的响应。通过AJAX对API的后续调用不会将cookie发送回服务器。
API位于同一主机上。类似地,常规的非AJAX页面请求也不会显示会话cookie。我在“互联网选项”中关闭了所有隐私和安全设置。Chrome会正常发送cookie。
如何让IE返回cookies?谢谢!
浏览 5提问于2012-11-13得票数 14
我使用的是OkHttp 3.x,我需要通过Basic Auth对服务器进行身份验证。成功身份验证后,服务器将返回JSESSIONID cookie。
我已经设置了一个CookieJar来存储返回的cookie,并将其发送回服务器(并且受到了良好的欢迎)。
但是,目前我通过头发送凭据,即使我发送cookie,基本的Auth凭据仍然被发送。
,如果没有设置cookie,我如何才能发送基本的Auth凭据?,我希望避免使用反应性身份验证来避免在服务器上生成401。
浏览 6提问于2019-11-10得票数 0
回答已采纳
我想发送一个请求,包括cookies到一个HTTP网站。
我怎么能做到这一点?
作为第一次访问,我发送了一个没有cookie的请求,并跟踪了报头。在响应报头中有一个cookie,如下所示:
Set-cookie: ERIGHTS=VQPFIWEdiYEtW4Eko2T3bikz4H2dDx2FtH-zlTTRFyzW+urkCU7bwGj2w==
Set-cookie: WLSESSION=1512202892.20480.0000
现在,我如何发送包含这些cookie的新请求?
浏览 2提问于2009-12-28得票数 0
回答已采纳
我正在对一个应用程序,这将登录到一个网站(通过)。为此,我使用DefaultHttpClient。除了GET响应之外,网站还会发送一个cookie,我希望将其存储起来以供进一步的POST请求使用。
我的问题是client.getCookieStore().getCookies()总是收到一个空的cookie列表。
如果我打开 (安装在我的目标网站上),我会正确地收到cookie,但我正在使用的网站似乎以其他方式发送cookie(这是一个MailMan邮件列表审核页面)
我可以在Firefox cookie管理器中看到相应的cookie,但在Firebug网络/cookie面板中看不到(为什么?
浏览 2提问于2012-03-31得票数 2
回答已采纳
我有一个关于网站上的cookies的问题。如果我在网站上手动提交请求,它会将标题与cookie一起交给我。cookie例如是这样的: cookie: laravel_session=eyJpdiI6IjBCMnNTdFNmV3lCawererwadsf0SXc9PSIsInZhbHVlIjoiTWtZUDduSkFXdzRobERtQ0YxdkxreEkzYzJtWFwvUEVyMHgyT2ljN2EyeXg3XasdfweUUwQzhGRWowVEp5VygsdgfewTQ2MGJmNjEzZmYyNmU4YjdhYTQyMzkyNTYzYjFjMTQ4MDQ5NjlkNDQ0ZGQ4NG
浏览 30提问于2020-04-12得票数 0
2回答
当我进入HTTPS 时,我可以在开发工具(或Fiddler中)看到一个请求cookies,它由客户端发送到服务器。但是,如果服务器没有发送响应cookie,客户端如何知道应该发送哪些cookie。至少我在开发工具或Fiddler中看不到任何响应cookie。
浏览 3提问于2018-04-07得票数 7
2回答
如果向服务器发送ajax请求,而cookie的大小太大,则会得到以下消息:
错误的请求
您的浏览器发送了此服务器无法理解的请求。请求标头字段的大小超过服务器限制。
饼干
在发送请求之前,有任何方法可以通过javascript (jQuery,Angular)过滤cookie吗?例如:我在某个网站上有25 is的cookie (服务器上的限制是16 is ),其中有一个会话cookie。如何只向服务器或我想要的cookie发送会话cookie?如果不删除多余的cookie,这是可能的吗?
另一个例子:我有域cookies .mysite.com。如果我去one.mysite.com,我会
浏览 5提问于2017-01-28得票数 1
我在发送带有测试请求的cookie时遇到问题。我尝试过这样的东西:
# First request to log in, retrieve cookie from response
response = self.app_client.post('/users/login', query_string={ data.. )
cookie = response.headers['Set-Cookie'] # Contains: user_hash=3f305370487731289a7f9bd8d379a1c2; Domain=.flowdev.com; Path
浏览 1提问于2013-02-15得票数 9
回答已采纳
我在添加仅在mitmproxy的反向代理模式下对客户机可见的新cookie时遇到问题。其中似乎很少有涉及cookie操作的文档或示例。
我想:
将cookie添加到发送给客户端的响应中
当客户端将相同的cookie发送回时拦截它,以识别用户,并在将其发送到目标服务器之前将其删除。
如何才能做到这一点?
浏览 0提问于2019-03-26得票数 2
我编写了一个Perl脚本来向网站发送HTTP请求。在请求头中,我希望设置多个cookie,使标题看起来像
Cookie: key1 = val1; key2 = val2; key3 = val3
我正在使用来设置对象中的cookie。
但是,set_cookie()只能向cookie jar添加一个cookie。如何添加多个cookie?
如果我多次调用set_cookie()方法,在HTTP请求中只发送cookie_jar中的最后一个cookie集。
下面是我写的代码
#! /usr/bin/perl
use warnings;
use WWW::Mechanize;
use HTTP:
浏览 1提问于2015-03-27得票数 1
回答已采纳
2回答
我想在通用Lisp中制作一个CGI程序,它读取一个cookie。
我很清楚,我可以通过发送HTTP头来发送Cookie。然而,我想知道如何通过CGI程序从访问程序的客户端读取服务器上的cookie。
浏览 2提问于2017-05-17得票数 1
回答已采纳
1回答
我在springboot中创建了rest,在发送有效的凭据时返回jwt访问令牌,并在httpOnly cookie中保存刷新令牌,当我向在postman中使用cookie的API发送GET请求时,它工作得很好,但是当我尝试获取rest时,返回错误表明没有cookie。
error_message:“无法读取数组长度,因为”数组“为null”
那么,如果是的话,我是否必须指定域名呢?如何在本地主机上工作(springboot正在处理localhost:8080并响应localhost:3000)。
当前如何创建cookie:
public static Cookie createRefres
浏览 2提问于2022-05-24得票数 0
1回答
我正在学习如何使用node.js和express处理cookies,我遇到了一个相当奇怪的问题。我的cookie.js文件如下所示:
var router = require('express').Router();
router.get('/cookie/', function(req, res) {
res.append('Set-Cookie', 'foo=bar').cookie('hi', 'hello').status(200).json([]);
});
module.ex
浏览 0提问于2016-06-08得票数 0
1回答
我正在学习课程管理,我有两个问题,我无法在网上找到答案。
一旦对用户进行了身份验证,服务器就会创建会话ID,并以cookie的形式将客户端(用户)发送给它。然后在客户端发送给服务器的请求中使用此cookie,以便在其他用户中识别自己。
现在,在HTTPS会话中,客户端和服务器之间发送的请求是安全的,因为来自客户端的请求是使用公钥加密的,并且只能使用服务器只有的私钥加密。
但是,当服务器向客户端发送cookie信息时,任何人都可以截获它,就像这个包含会话ID的cookie使用私钥加密一样,它也可以由拥有公钥的任何人解密。所以,我的问题是:
1)服务器如何确保服务器创建的会话ID安全地发送到客户端
浏览 5提问于2015-05-01得票数 0
1回答
发出不和谐的私信。以下是两个示例代码(简化)。
@client.event
async def on_message(message):
此代码块将消息(cookie emoji)发送回用户,而不管是私人聊天(与机器人)还是通道
if message.content == ".cookie":
await client.delete_message(message)
await client.send_message(message.channel, ":cookie:")
这段代码向用户私下发送一条消息,假设用户在通道中
浏览 7提问于2018-07-30得票数 1
回答已采纳
2回答
我正在学习会话管理,我有两个问题在网上找不到答案。
一旦用户通过身份验证,服务器就会创建会话ID,并以cookie的形式将其发送给客户端(用户)。然后在客户端向服务器发送的请求中使用此cookie,以便在其他用户中识别自己。
现在,在HTTPS会话中,客户端和服务器之间发送的请求是安全的,因为来自客户端的请求是使用服务器的公钥加密的,并且只能使用服务器只有的私钥解密。
但是最初,当服务器向客户端发送cookie信息时,任何人都可以拦截它,即使这个包含会话ID的cookie是使用私钥加密的。它可以被任何拥有公钥的人解密。所以,我的问题是:
服务器如何确保服务器创建的会话ID安全地发送到客户端。
浏览 0提问于2015-05-01得票数 14
回答已采纳
1回答
我理解cookie httpOnly的目标,这个系统对cookie仍然是安全的,因为我们不能使用document.cookie获取cookie信息(例如XSS攻击)。
我用烧瓶和PHP制作了一个POC来实践这个概念。
我发出了一个POST请求,服务器使用response.set_cookie创建了httpOnly:
@app.route('/api/connexion', methods=['POST'])
def conn():
login = request.form["login"]
password = req
浏览 2提问于2020-04-08得票数 0
是否有一种方法可以强制执行ASP.NET (.NET Framework4.8,MVC 5)基于cookie的会话(Set-Cookie header仅在满足特定条件时发送给客户端)。
这个问题的背景是关于欧盟的数据隐私法案。在允许应用程序(网站)操作(初始化、发送、接收)这些数据之前,用户已经/应该显式地允许使用cookie。然而,这个问题只是关于技术执行。而不是关于规章或其他手段的意见或“事实”。
这些网站在没有cookie(或用户标识)的情况下运行得非常好。然而,有一个特殊领域的cookie是必需的。用户只有在同意cookie (用户同意)并进入特殊区域(登录页面)时才会收到cookie
浏览 0提问于2019-04-24得票数 0
回答已采纳
2回答
我知道带有secure标志的cookie不会通过未加密的连接发送。我想知道这是如何深入工作的。
谁负责决定是否发送cookie?
浏览 5提问于2012-12-06得票数 107
回答已采纳
我试着在网上查了很多,但没有找到具体的解释来回答我的问题,所以希望有人能帮我回答我的问题--我的问题围绕着cookie,以及每当我提出HTTP请求时,哪些cookie被发送到服务器。假设我登录了www.facebook.com,并从上面的域收到了一个用于会话管理的cookie。现在假设攻击者向我的gmail帐户发送了一封电子邮件,我导航到攻击者的网站,也许是在www.malicious-website.com,然后以表单填写一些信息,然后点击submit按钮。我一按submit按钮,攻击者就打电话给facebook服务器,删除我的facebook配置文件。我的问题是,www.facebook.
浏览 0提问于2021-06-03得票数 1
我遇到的情况是,我的web应用程序将对每个请求使用cookie Rules=abcdefg进行响应。
请求1:
http : //hostname:8080/teja/axftyo (对于此请求,我正在设置cookie路径,如下所示,来自服务器的响应)
Set-Cookie: Rules=HCE0F290B77137721C2F6107DD4B62F28;Path="/teja/axftyo"
请求2:
http : //hostname:8080/teja/bcdefg
我假设对于请求2规则,cookie不应该被发送,但是浏览器仍然将这个cookie发送到服务器。
如何实现浏
浏览 2提问于2014-10-07得票数 0
我正在代理HTTP/2客户端-> HTTP/1.1服务器,我不知道如何在响应中处理多个set-cookie。
我相信set-cookie是唯一允许为HTTP1.1设置多次的头-- HTTP/2也是这样吗?
如果在HTTP/1.1响应中多次接收set-cookie,如何通过HTTP/2将其发送回客户端?我可以将它合并到一个头中吗?还是需要通过HTTP/2.0将多个set-cookie头发送回?
浏览 1提问于2018-04-30得票数 2
回答已采纳
如何使用request-promise npm模块记录存储在cookie jar中的cookie。
我尝试打印cookie jar变量,但如预期的那样不起作用。
我是如何创建jar的,
var request = require('request-promise');
var sess = request.jar()
发送请求的代码,
request({url: myurl, jar: sess}, function () {
request(
{
url: 'myurl',
method:
浏览 1提问于2018-12-25得票数 2
1回答
我无法解决如何通过jsoup连接到域和路径来发送cookie。现在我这样做:
Jsoup.connect(url).timeout(5000)).cookie("myCookie", "value").get();
如何为cookie添加域和路径?
浏览 2提问于2017-05-04得票数 1
1回答
我正在使用“旋风”构建一个web服务器,现在我正在编写登录模块的代码:登录之后,用户可以向服务器发送消息。
我的想法如下:
当用户成功登录时,服务器将设置一个安全cookie:self.set_secure_cookie("user", username, expires=time.time() + 60)。
然后,当用户向服务器发送消息时,请求应该包含服务器设置的cookie,以告知服务器用户的身份。如果请求中没有cookie,服务器将重定向到登录页面。
现在的问题是:服务器无法获得任何cookie。
登录:
您可以看到,当用户登录时,就设置了cookie。
然后浏览器
浏览 0提问于2017-08-22得票数 0
回答已采纳
2回答
如何在功能测试中发送cookie?如何测试以确保cookie已被清除?
我在使用TDD为Rails应用程序构建模型方面取得了巨大成功,但在控制器测试方面遇到了一个障碍:我可以在一次测试中设置cookie值一次并读取它们,但我无法清除它们。这就是:
test "clears cookie" do
get :set_it, :stuff => {'key' => 'value'} # stuff to cookify
assert cookies['key'] == 'value' # works
浏览 4提问于2009-05-30得票数 3
回答已采纳
我想从我的控制器发送一个重定向(字符串)响应,将客户重定向到一个合作伙伴网页。
在重定向之前,我想添加一些cookie。我尝试了如下方法:
response().setCookie(cookie.getName(), cookie.getValue());
return redirect(redirectUrl);
但是,当发生重定向时,不会设置cookie,因此不会将cookie发送到合作伙伴网页。
如何在重定向前添加cookies?
问候你,苏拉吉
浏览 1提问于2015-04-08得票数 2
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
