我的站点使用https传输数据,我通过appscan扫描它,它告诉我Set-cookie不安全,但cookie是安全的。那么Set-Cookie和cookie有什么区别呢?
浏览 72提问于2016-07-20得票数 6
在我正在开发的当前应用程序中,我需要从应用程序服务器创建的用户浏览器中提取所有cookie。问题是,使用Chrome和Opera我可以获得所有的cookie,这很好,但使用Firefox和IE只能获得其中的一部分。当我检查浏览器历史记录中是否有我需要的cookie时,我发现它们在我的java servlet中是无法获得的。我所做的如下:
public static Cookie getCookieByName(String cookieName, HttpServletRequest request) {Cooki
浏览 1提问于2011-12-01得票数 2
2回答
只有在没有设置cookie并且刚刚设置了cookie时,我才需要运行查询。(换句话说,这是用户第一次访问页面)$cookiename = "item_".isset($_COOKIE[$cookiename])){ $was_set="no";
//if it wasn't set and now it is
浏览 1提问于2013-03-10得票数 1
回答已采纳
我正在通过next.config.js文件中的自定义头设置cookie。只设置刷新令牌。第二个令牌被忽略。key: 'Set-Cookie',
value: `RefreshTokenKey = "some_token"; AccessTokenKey = "some_token";
浏览 10提问于2022-09-21得票数 0
当Firefox通过HTTPS连接接收cookie时,即使服务器未将其作为安全cookie发送,它也会将其视为安全cookie。当我在Firefox中检查cookie时,它显示"Send For: Encrypted connections only“。当Firefox在随后的安全请求中将cookie发送到服务器时,对Java的检查(Cookie.getSecure())表明发送的cookie不安全。Fir
浏览 0提问于2010-07-03得票数 0
1回答
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36曲奇藏在哪里?
它连接到我的java套接字,在这种情况下,我可以使用哪个类来获取cookie?或者如果我从上面的字符串中获得它会更好...
浏览 3提问于2014-09-09得票数 0
我尝试通过JS将cookie添加到Selenium中的请求中。文档很明显(),但是我的代码片段没有向服务器上的PHP脚本传递任何cookie (如下所示)。-1"); driver.get('http://localhost/cookie.php').then(function () {
浏览 0提问于2016-03-30得票数 5
回答已采纳
第一个发送一个请求给另一个,另一个应该回复它。但是,当从后端执行此操作时,它会失败,而在客户端,它工作得很好。
需要登录,这些参数在请求中发送。后端如何才能让cookie在登录时表现出来?或者我可以使用同一域名下的其他cookie?
浏览 2提问于2015-03-25得票数 1
2回答
Web是无状态的,所以我使用Cookie来维护身份验证。AuthLogin Controller检查凭证是否正确,如果为真,则创建Cookie并通过HTTP 传递cookie。他们的我正在检查,请求中包含任何Cookie,它用数据库检查它。,一旦Cookie被验证,我需要将cookie有效期延长到30分钟,。void OnActionExecuting(HttpActionContext actionContext) Debug.Wri
浏览 2提问于2016-06-15得票数 2
回答已采纳
3回答
lolcheck';
else return false;问题是,它只在我打开页面两次时才起作用,因为它得到了之前设置的cookie。
浏览 2提问于2010-12-30得票数 0
回答已采纳
这里到底发生了什么,我怎么才能改变这种行为,这样就不会产生这些跨站点的cookie?这与有关吗?我还注意到,它没有在弹出窗口中使用新的自定义域(而是使用默认域之一)进行登录吗?
浏览 15提问于2022-09-22得票数 3
我正在读Laravel的文档。在队列中设置Laravel中的cookies真的让我很困惑。在这一点上,我很困惑,有人能告诉我一些我可以应用的场景吗?
浏览 1提问于2013-12-21得票数 2
如果我错了,请纠正我,但是cookie只是特殊的Set-Cookie:头,对吗?也许我错过了什么,但这对我来说一直都是这样的。如果我设置了一个Rails API应用程序,并且希望支持发送HTTPOnly cookie(例如,headers还假设我已经拥有CORS和客户端设置中的所有内容等),那么我应该能够这样做吗?ActionDispatch::Cookies带回到我的中间件中,并且在我的应用程序控制器中添加了include ::ActionController::Cookies,这完全违背了API 的目的--它确实如此,
浏览 0提问于2020-01-13得票数 1
回答已采纳
1回答
但是,我现在希望基于cookie中的表单身份验证令牌对SignalR连接进行身份验证。但是,当我执行以下操作或SignalR连接到websockets.example.com时,cookie不会被发送。Accept-Encoding:gzip,deflateConnection:keep-aliveCookie
浏览 4提问于2014-11-25得票数 3
回答已采纳
1回答
根据我的理解,当登录发生时,服务器会向应用程序发送唯一的会话cookie,我们需要在同一会话中使用该应用程序中的进一步HTTP请求。我提出HTTP请求的方法如下所示。returningResponse:&urlResponse error:&error];
}
正如您所看到的,当我在同一个会话中提出请求时,我没有使用cookie我的疑问是,如果没有发送cookie,请求在同一个会话中是如何处理的。iOS是否为每个应用程序保存最后收到
浏览 2提问于2015-02-25得票数 0
回答已采纳
我正在试着发布和获取cookie。我是一个新手,这对我来说是一个学习项目。我的印象是,如果你使用“set-cookie”,你应该能够在.toSource中看到一个额外的“set-cookie”。下面是我的代码: var opt2 = {'headers") {
// if there
浏览 0提问于2012-06-17得票数 1
将多个cookie组合到一个cookie中以减少http请求是一种好的做法吗?如果是这样的话,我该怎么做呢?我应该使用JSON,还是有更好的选择?
干杯!
浏览 1提问于2013-02-13得票数 1
回答已采纳
1回答
我有一个基本的cookie是错误的编码(或错误解码)的URL字符。 cookie将被设置,但是值没有正确编码。Cookie值需要为:https://mywebsite.com,但是一旦我设置了cookie,它就会将该值显示为: https%3A%2F%2Fmywebsite.com,因此Cookie无法工作。php
$cookie_name = "cookie";
$<em
浏览 18提问于2020-11-30得票数 2
回答已采纳
我在页面test_cookie.php中编写了一个简单的代码来处理cookies。if(isset($_GET['data'])) { }现在,一旦cookie</em
浏览 2提问于2012-04-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
