タグ付けされた質問 「cookies」

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 5年前に閉鎖。 この質問を改善する クッキー名はどのように見えるべきですか？ それらは： 小文字 キャメルケース Underscore_Camel_Case UPPER_CASE それとも別のものにするべきですか？

107 php  cookies  naming-conventions 

一般的に言えば、有効期限のないCookieが与えられた場合、最新のブラウザはこのCookieを「セッションCookie」と見なし、ブラウザセッションの最後に（通常はブラウザインスタンスが閉じたときに）Cookieを削除します。 IE、Opera、Safari、Chromeはすべてこの動作をサポートしています。 ただし、Firefox（3.0.9最新の適切なリリース）はこのルールに従っていないようです。ブラウザが閉じているとき、またはユーザーがOSをログオフまたは再起動したときに、Cookieが期限切れにならないことがわかります。 それで、FirefoxがこれらをセッションCookieと呼ぶのはなぜですか？ FirefoxがセッションCookieの有効期限を処理する方法を知っている人はいますか？

105 firefox  cookies  session 

JavaScriptを使用してブラウザに保存されているすべてのCookieを取得する必要があります。どうすればできますか？

105 javascript  cookies 

クッキーをクロスオリジンで共有する方法は？より具体的には、Set-Cookieヘッダーをヘッダーと組み合わせて使用する方法はAccess-Control-Allow-Origin？ これが私の状況の説明です： localhost:4000でホストされているWebアプリで実行されているAPIのCookieを設定しようとしていますlocalhost:3000。 ブラウザで正しい応答ヘッダーを受信して​​いるようですが、残念ながら効果はありません。応答ヘッダーは次のとおりです。 HTTP / 1.1 200 OK Access-Control-Allow-Origin：http：// localhost：3000 変更：Origin、Accept-エンコーディング セットCookie：token = 0d522ba17e130d6d19eb9c25b7ac58387b798639f81ffe75bd449afbc3cc715d6b038e426adeac3316f0511dc7fae3f7; 最大年齢= 86400; ドメイン= localhost：4000; パス= /; Expires = 2017年9月19日火曜日21：11：36GMT; HttpOnly コンテンツタイプ：application / json; charset = utf-8 コンテンツの長さ：180 ETag：W / "b4-VNrmF4xNeHGeLrGehNZTQNwAaUQ" 日付：2017年9月18日月曜日21:11:36 GMT 接続：キープアライブ さらに、Response CookiesChromeの開発者ツールの[ネットワーク]タブを使用してトラフィックを検査すると、下にCookieが表示されます。それでも、の下の[アプリケーション]タブにCookieが設定されているのがわかりませんStorage/Cookies。CORSエラーは表示されないので、他に何かが足りないと思います。 助言がありますか？ 更新I： React-Reduxアプリのリクエストモジュールを使用/signinして、サーバー上のエンドポイントにリクエストを発行しています。サーバーにはエクスプレスを使用しています。 Expressサーバー： res.cookie（ 'token'、 'xxx-xxx-xxx'、{maxAge：86400000、httpOnly：true、domain： 'localhost：3000'}） ブラウザでのリクエスト： request.post（{uri： …

102 authentication  cookies  cors  http-headers  localhost 

以下は、ユーザーのコンピューターに12か月間書き込まれるJavaScript Cookieです。 などのメインドメインにCookieを設定した後example.com、ユーザーがなどのサブドメインにアクセスしたtest.example.com場合、「テスト」サブドメイン全体でのユーザーのアクティビティを引き続き特定する必要があります。 ただし、現在のコードでは、を離れwww.example.comてにアクセスするとすぐにtest.example.com、「HelloWorld」のフラグが付けられなくなります。 誰かが私のコードを手伝って、サブドメイン間でCookieを読み取れるようにすることはできますか？ <script type="text/javascript"> var cookieName = 'HelloWorld'; var cookieValue = 'HelloWorld'; var myDate = new Date(); myDate.setMonth(myDate.getMonth() + 12); document.cookie = cookieName +"=" + cookieValue + ";expires=" + myDate; </script>

101 javascript  cookies 

secureフラグ付きのCookieが暗号化されていない接続を介して送信されないことを知っています。これはどのように詳細に機能するのでしょうか。 Cookieが送信されるかどうかを決定するのはだれですか？

101 http  cookies  session-cookies 

簡単な例：ページにいくつかの項目（divやテーブルの行など）を置き、ユーザーがそれらをクリックして選択できるようにしたいとします。jQueryではそれは十分簡単に​​思えます。ユーザーがクリックしたアイテムをサーバー側のポストバックなしで保存するために、私はCookieがこれを行う簡単な方法になると考えていました。 この場合、クッキーは大丈夫だというこの仮定は正しいですか？ 正しい場合、jQuery APIには、デフォルトのJavaScript APIよりも優れたCookie情報を読み書きする方法がありますか？

99 javascript  jquery  cookies 

この質問にはすでにここに答えがあります： JWTをブラウザのどこに保存しますか？CSRFから保護する方法は？ （5つの答え） 2ヶ月前に閉店しました。 JWTを使用してRESTAPIを保護する目的で、いくつかの資料（このガイドやこの質問など）によると、JWTはlocalStorageまたはCookieのいずれかに保存できます。。私の理解に基づく： ローカルストレージはXSSの対象であり、通常、機密情報を格納することはお勧めしません。 クッキー我々はXSSのリスクを軽減フラグ「のHttpOnly」を適用することができます。ただし、バックエンドのCookieからJWTを読み取る場合は、CSRFの対象になります。 したがって、上記の前提に基づいて、JWTをCookieに保存するのが最善です。サーバーへのすべてのリクエストで、JWTはCookieから読み取られ、ベアラースキームを使用してAuthorizationヘッダーに追加されます。サーバーは、（Cookieから読み取るのではなく）リクエストヘッダーのJWTを確認できます。 私の理解は正しいですか？もしそうなら、上記のアプローチにはセキュリティ上の懸念がありますか？それとも、実際には、そもそもlocalStorageの使用をやめることができますか？

99 security  cookies  local-storage  jwt  restful-authentication 

Cookieを使用してiPhoneアプリを作成しています。Safari設定でCookieを削除しても、Cookieは削除されません。どこに保管されていますか？別のUIWebViewから読み取ることはできますか？ ありがとう！

97 iphone  cookies 

Express.jsを使用すると、セッションは非常に簡単です。彼らが実際にどのように機能するか私は興味があります。 クライアントにCookieを保存しますか？もしそうなら、どこでそのクッキーを見つけることができますか？必要に応じて、どのようにデコードしますか？ 私は基本的に、ユーザーが実際にそのサイトにいないときでも、ユーザーがログインしているかどうかを確認できるようにしたいと思います（他のサイトにいるときにFacebookがログインしていることを知る方法など）。しかし、セッションがどのように機能するかを最初に理解する必要があることを理解すると思います。

96 javascript  node.js  session  cookies  express 

Requestsライブラリを使用して、ポストリクエストでCookieを送信しようとしていますが、ドキュメントに基づいて実際にCookieを設定する方法がわかりません。スクリプトはWikipediaで使用するためのものであり、送信する必要があるCookieは次の形式です。 enwiki_session=17ab96bd8ffbe8ca58a78657a918558e; path=/; domain=.wikipedia.com; HttpOnly ただし、requestsドキュメントのクイックスタートでは、これを唯一の例として示しています。 cookies = dict(cookies_are='working') このライブラリを使用して、上記のようなCookieをどのようにエンコードできますか？Pythonの標準Cookieライブラリで作成し、POSTリクエストと共に送信する必要がありますか？

94 python  cookies  http-request  python-requests 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ Stack Overflowのトピックとなるように質問を更新します。 7年前休業。 この質問を改善する System.Web.Security.FormsAuthenticationのSignOutメソッドで、ASP.NETチームは、有効期限を「Oct 12 1999」に設定することにより、FormsAuth Cookieを期限切れにすることを選択しました。 HttpCookie cookie = new HttpCookie(FormsCookieName, str); cookie.HttpOnly = true; cookie.Path = _FormsCookiePath; cookie.Expires = new DateTime(0x7cf, 10, 12); 1999年10月12日の意義は何ですか？内部の冗談ですか、それともCookieの有効期限をその特定の日付に設定する正当な理由がありますか？ 編集： 以下の理論は興味深いですが、それらは単なる推測です。以来フィル、 スコット、およびASP.NETチームの他のメンバーはStackOverflowの上にある、私はそれを提供するのも楽しいだろうと思ったの恩恵を。うまくいけば、誰かが元の開発者を追跡し、信頼できる回答を得ることができます。 受賞： これをScottGuにエスカレートしたScott Hanselmanに。私はある種の超秘密のイルミナティ風の意味を本当に望んでいましたが、それは単に「1年前」の古いトリックだったようです。

93 .net  asp.net  cookies 

Djangoアプリケーションには、次のセッション管理要件があります。 ユーザーがブラウザを閉じると、セッションは期限切れになります。 非アクティブな期間が経過すると、セッションは期限切れになります。 非アクティブが原因でセッションが期限切れになるタイミングを検出し、適切なメッセージをユーザーに表示します。 非アクティブ期間が終了する数分前にセッションの期限が切れることをユーザーに警告します。警告とともに、セッションを延長するオプションをユーザーに提供します。 ユーザーがアプリ内でサーバーに送信されるリクエストを含まない長いビジネスアクティビティで作業している場合、セッションがタイムアウトしてはなりません。 ドキュメント、Djangoコード、およびこれに関連するいくつかのブログ投稿を読んだ後、次の実装アプローチを思いつきました。 要件1 この要件は、SESSION_EXPIRE_AT_BROWSER_CLOSEをTrueに設定することで簡単に実装できます。 要件2 セッションの有効期限を設定するためにSESSION_COOKIE_AGEを使用するいくつかの推奨事項を見ました。しかし、この方法には次のような問題があります。 ユーザーがアプリケーションをアクティブに使用している場合でも、セッションは常にSESSION_COOKIE_AGEの終了時に期限切れになります。（これは、カスタムミドルウェアを使用してすべてのリクエストでセッションの有効期限をSESSION_COOKIE_AGEに設定するか、SESSION_SAVE_EVERY_REQUESTをtrueに設定してすべてのリクエストでセッションを保存することで防ぐことができます。ただし、SESSION_COOKIE_AGEを使用するため、次の問題は避けられません。） Cookieの動作方法により、SESSION_EXPIRE_AT_BROWSER_CLOSEとSESSION_COOKIE_AGEは相互に排他的です。つまり、Cookieはブラウザを閉じるか、指定された有効期限で期限切れになります。SESSION_COOKIE_AGEが使用され、Cookieの有効期限が切れる前にユーザーがブラウザーを閉じた場合、Cookieは保持され、ブラウザーを再度開くと、ユーザー（または他のユーザー）は再認証されずにシステムにアクセスできます。 Djangoは、存在するCookieのみに依存して、セッションがアクティブかどうかを判断します。セッションに保存されているセッションの有効期限はチェックしません。 この要件を実装し、上記の問題を回避するには、次の方法を使用できます。 SESSION_COOKIE_AGEは設定しないでください。 セッションの有効期限を、すべてのリクエストで「現在時刻+非アクティブ期間」に設定します。 SessionMiddlewareでprocess_requestをオーバーライドし、セッションの有効期限を確認します。有効期限が切れている場合は、セッションを破棄してください。 要件3 （上記のカスタムSessionMiddlewareで）セッションの有効期限が切れたことを検出したら、リクエストに属性を設定してセッションの有効期限を示します。この属性は、ユーザーに適切なメッセージを表示するために使用できます。 要件4 JavaScriptを使用してユーザーの非アクティブを検出し、警告を提供し、セッションを延長するオプションも提供します。ユーザーが延長したい場合は、キープアライブパルスをサーバーに送信してセッションを延長します。 要件5 JavaScriptを使用して（長時間のビジネスオペレーション中の）ユーザーアクティビティを検出し、キープアライブパルスをサーバーに送信して、セッションが期限切れにならないようにします。 上記の実装アプローチは非常に手の込んだように見え、より簡単な方法（特に要件2の場合）があるのではないかと思っていました。 どんな洞察も高く評価されます。

93 python  django  session  cookies 

どのように私は私にクッキーを設定することができますPHP appsようにHttpOnly cookies？

93 php  security  cookies  xss  httponly 

違いは何であるlocal.test.comとは.local.test.com？スクリーンショットはChromeのものです。

93 cookies