タグ付けされた質問 「cookies」

私はこのようにJavaScriptでセッションCookieを設定しようとしています： document.cookie = 'name=alex; path=/' ただし、ブラウザを終了して再起動しても、Chromeでは削除されません。 私はFirefoxとOperaをチェックインしましたが、どちらも意図したとおりに機能します。ブラウザーの終了時にセッションCookieが削除されます。 Chromeは有効期限ルールを無視しているだけですか？ 複数のOSをチェックインしたところ、Windows XPとUbuntuのChromeではセッションCookieが削除されますが、Mac OSX Lionでは削除されないことがわかりました。

188 javascript  session  google-chrome  cookies 

見てみると、クッキーの設定にPHPのドキュメント私はクッキーの有効期限を設定することができていることがわかります。ブラウザセッションの終了時または将来のある時点でCookieが期限切れになるように設定できますが、Cookieが期限切れにならないように設定する方法がわかりません。これは可能ですか？これはどのように達成されますか？

187 php  cookies 

作成しているWebサイトにアクセスする各コンピューターを一意に識別する方法を見つける必要があります。これを達成する方法について何かアドバイスはありますか？ ソリューションがすべてのマシンとすべてのブラウザーで（理由の範囲内で）動作するようにしたいので、JavaScriptを使用してソリューションを作成しようとしています。 クッキーはしません。 コンピューターにハードウェアの変更が発生していない場合、基本的にコンピューターに固有で繰り返し可能なGUIDを作成する機能が必要です。私が考えている方向性は、ネットワークカードのMACと、Webサイトにアクセスするマシンを識別するこの種のその他の情報を取得することです。

184 javascript  cookies  browser 

Eプライバシー指令（別名「Cookie法」）のEU条項5（3）によると、EUユーザーを対象とするWebサイトは、Cookieを設定する前にユーザーからオプトインの同意を得る必要があります。 ICOガイダンスを見る 私は自分のウェブサイトでこれをGoogle Analyticsで二乗しようとしています。 私はGoogleアナリティクス（GA）はせずに、分析データ収集の一定のレベルを行うことができますことを想像必要とクッキーの使用を。 しかし、ページのリクエスト中に「同意の状態」に関する情報をGoogleに中継する方法について、この（Googleサイト/設定パネルで）情報を見つけることができません。したがって、私の唯一の選択肢は、ユーザーが明示的に同意しない限り、Googleタグコードを埋め込まないことです。それは少し抜本的なようです。 サーバーサイドスクリプトでhasConsentedToCookies=FALSEJavaScriptタグにフラグを設定させると、Googleのサービスに正常に機能が低下する方法で実行するように指示できます。 Google Analyticsで、まだ同意していないユーザーのCookieの使用を抑制する設定はありますか？ もしそうなら、これに関する情報はどこにありますか？

171 javascript  cookies  google-analytics 

前回の更新以降、SameSite属性に関連するCookieでエラーが発生しています。 Cookieはサードパーティの開発者からのものです（Fontawesome、jQuery、Google Analytics、Google reCaptcha、Google Fontsなど）。 Chromeコンソールのエラーはこんな感じです。 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies …

168 javascript  google-chrome  cookies  samesite 

a.comたとえば、というウェブサイトがあり、このサイトの特定のページ（ページリンクなど）が読み込まれたときに、という別のサイトにCookieを設定してb.com、ユーザーをにリダイレクトしたいとしますb.com。 つまり、ロード時a.com/linkにCookieを設定し、b.comユーザーをにリダイレクトしたいと思いますb.com。 私はそれをテストし、ブラウザは実際にからCookieを受信しましたa.com/linkが、リダイレクト要求でそのCookieをに送信しませんでしたb.com。正常ですか？ 他のドメインにCookieを設定できますか？

166 javascript  cookies  redirect 

私のアプリケーションでは、エクスプレスフレームワークを使用してCookieを設定する必要があります。次のコードを試してみましたが、Cookieを設定していません。 誰かがこれを行うのを手伝ってくれる？ var express = require('express'), http = require('http'); var app = express(); app.configure(function(){ app.use(express.cookieParser()); app.use(express.static(__dirname + '/public')); app.use(function (req, res) { var randomNumber=Math.random().toString(); randomNumber=randomNumber.substring(2,randomNumber.length); res.cookie('cokkieName',randomNumber, { maxAge: 900000, httpOnly: true }) console.log('cookie have created successfully'); }); }); var server = http.createServer(app); var io = require('socket.io').listen(server); server.listen(5555);

161 node.js  cookies  express 

単一のCookieを設定し、nodejsサーバーインスタンスに対して行われる各要求でその単一のCookieを読み取ることができるようにしたいと考えています。サードパーティのlibを取り込む必要なしに、それを数行のコードで実行できますか？ var http = require('http'); http.createServer(function (request, response) { response.writeHead(200, {'Content-Type': 'text/plain'}); response.end('Hello World\n'); }).listen(8124); console.log('Server running at http://127.0.0.1:8124/'); 上記のコードを直接nodejs.orgから取得し、それにcookieを挿入するだけです。

159 javascript  cookies  node.js 

私はクッキーベースの認証を知っています。SSLおよびHttpOnlyフラグを適用して、Cookieベースの認証をMITMおよびXSSから保護できます。ただし、CSRFから保護するには、さらに特別な対策が必要になります。それらは少し複雑です。（参考） 最近、JSON Web Token（JWT）が認証のソリューションとして非常にホットであることを発見しました。JWTのエンコード、デコード、および検証について知っています。ただし、JWTを使用している場合に、一部のWebサイト/チュートリアルでCSRF保護が不要であると説明されている理由がわかりません。私はかなりたくさん読んで、以下の問題を要約しようとします。私は、誰かがJWTの全体像を提供し、JWTについて誤解している概念を明確にしてほしいと思っています。 JWTがCookieに格納されている場合、サーバーがCookie /トークンを検証するためのセッションを必要としないことを除いて、Cookieベースの認証と同じだと思います。特別な対策が講じられていない場合、CSRFには依然としてリスクがあります。JWTはCookieに保存されませんか？ JWTがlocalStorage / sessionStorageに格納されている場合、Cookieがないため、CRSFから保護する必要はありません。問題は、JWTをサーバーに送信する方法です。ここで見つけたのは、jQueryを使用してajaxリクエストのHTTPヘッダーでJWTを送信することです。それで、ajaxリクエストだけが認証を行うことができますか？ また、「Authorization header」と「Bearer」を使用してJWTを送信するブログショーがもう1つ見つかりました。私はブログが話している方法を理解していません。誰かが「Authorizationヘッダー」と「Bearer」についてもっと説明してもらえますか？これにより、JWTはすべてのリクエストのHTTPヘッダーによって送信されますか？はいの場合、CSRFはどうですか？

159 security  authentication  cookies  csrf  jwt 

私はWeb開発のトレーニングを行っており、JSPとサーブレットについて学習しています。私はある程度の知識を持っていますHttpSession-私はいくつかのサンプルプロジェクトでそれを使用しました。 ブラウザでは、「Cookieを削除する」オプションを見てきました。クッキーを削除すると、それHttpSessionも削除されます。 クッキーとセッションは同じですか？それらの違いは何ですか？

154 jsp  session  servlets  cookies 

名前が付いた特定のCookieを削除するにはどうすればよいroundcube_sessauthですか？ 次のようにすべきではありません。 function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } その後： <a href="javascript:del_cookie(name);">KILL</a> roundcube_sessauthクッキーを殺す？

151 javascript  cookies 

以前はHttpWebRequestおよびHttpWebResponseセッションでCookieContainerを使用していましたが、今はWebClientで使用したいと思います。私が理解している限り、HttpWebRequests（request.CookieContainer）のように組み込みのメソッドはありません。CookieContainerでWebClientからCookieを収集するにはどうすればよいですか？ 私はこれをググって、次のサンプルを見つけました： public class CookieAwareWebClient : WebClient { private readonly CookieContainer m_container = new CookieContainer(); protected override WebRequest GetWebRequest(Uri address) { WebRequest request = base.GetWebRequest(address); HttpWebRequest webRequest = request as HttpWebRequest; if (webRequest != null) { webRequest.CookieContainer = m_container; } return request; } } これはそれを行うための最良の方法ですか？

148 c#  cookies  httpwebrequest  webclient  cookiecontainer 

Pythonを使用してWebページをダウンロードして解析したいのですが、アクセスするには、いくつかのCookieを設定する必要があります。したがって、最初にhttps経由でWebページにログインする必要があります。ログイン時には、2つのPOSTパラメータ（ユーザー名、パスワード）を/login.phpに送信します。ログインリクエスト中に、レスポンスヘッダーからCookieを取得して保存したいので、リクエストでそれらを使用して、ウェブページ/data.phpをダウンロードします。 Python（できれば2.6）でこれを行うにはどうすればよいですか？可能であれば、組み込みモジュールのみを使用します。

146 python  http  authentication  cookies 

有効期限のないクッキーを設定したいのですが。それは可能でしょうか？ document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; 日付を実際に大きくしたくはありません。Cookieの期限切れパラメーターに、期限切れにならないように指示する値があったのかと思っています。 ありがとう。

142 javascript  cookies 

私の認証プロセスでは、ユーザーがログインしたときに一意のトークンを作成し、認証に使用されるCookieに入れます。 したがって、サーバーから次のようなものを送信します。 Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; これはすべてのブラウザで動作します。次に、Cookieを削除するために、expires1970年1月1日に設定されたフィールドを持つ同様のCookieを送信します。 Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; expires=Thu, Jan 01 1970 00:00:00 UTC; また、Firefoxでは正常に機能しますが、IEまたはSafariではCookieは削除されません。 では、Cookieを削除する最良の方法は何ですか（できればJavaScriptなしで）？set-the-expires-in-the-pastメソッドはかさばると思われます。また、なぜこれはFFでは機能するがIEまたはSafariでは機能しないのですか？

141 http  cookies