タグ付けされた質問 「cookies」

HTTP Cookieは、ユーザーのWebブラウザーによって保管されるデータの一部です。特に指定のない限り、CookieはJavaScriptとHTTPヘッダーを介してサーバー側の両方で作成、読み取り、変更、削除できます。



7
jQuery $ .cookieは関数ではありません
jQueryを使用してCookieを設定しようとしています。 $.cookie("testCookie", "hello"); alert($.cookie("testCookie")); しかし、ページをロードすると、「$。cookieは関数ではありません」というエラーが表示されます。これが私が知っていることです: ここからjQuerycookieプラグインをダウンロードしました。 私はjQueryにリンクしていて、次にcookieプラグインにリンクしています。 jQueryとjQuery.cookieの両方が200OKで正しく読み込まれています。 私は他のいくつかの回答(こことここなど)を調べましたが、ほとんどの人がcookie.jsファイルの名前を変更することを提案しました。Cookieファイルの名前を「jquery.cookeee.js」に変更しましたが、結果は同じです。 ここで何が起こっているかについて何かアイデアはありますか? それが役に立ったら、MVC4でWebアプリケーションを作成しています。



4
「SameSite cookieをnoneに設定する」警告を修正するにはどうすればよいですか?Chrome拡張機能
私はChrome拡張機能を作成し、popup.jsからCookieを読み取るPHPスクリプト(Xhttprequestを使用)を呼び出しました。このような: $cookie_name = "mycookie"; if(isset($_COOKIE[$cookie_name])) { echo $_COOKIE[$cookie_name]; } else{ echo "nocookie"; } しかし、私は拡張機能のエラーでこの警告を受けています。 (これは私のドメインです)のクロスサイトリソースに関連付けられたCookieがSameSite属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。開発者ツールのApplication> Storage> CookiesでCookieを確認し、https://www.chromestatus.com/feature/5088147346030592およびhttps://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 このようなCookieを作成しようとしましたが、役に立ちませんでした。 setcookie($cookie_name,$cookie_value, time() + 3600*24, "/;samesite=None ","mydomain.com", 1); この質問の指示に従ってください。
41 php  cookies 

1
<URL>のクロスサイトリソースが、 `SameSite`属性.NETなしで設定されました
SameSite属性を解決する方法は? :1 http://doubleclick.net/のクロスサイトリソースに関連付けられたCookie がSameSite属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。開発者ツールのApplication&gt; Storage&gt; CookiesでCookieを確認し、https://www.chromestatus.com/feature/5088147346030592およびhttps://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 google.com、linkedin、facebook.com、twitter.comも同様です。等 「Samesite」属性を追加できません。これを解決する最良の方法は何ですか?

3
Apache 2.4およびPHP 7.1上のChromeでクロスサイトGoogleアナリティクスCookieの「SameSite = None」警告を解決するにはどうすればよいですか?
クライアントのウェブサイトで、ChromeでこれらのSameSite Cookie警告が表示されます。私はあちこちを検索しましたが、警告が出なくなります。Cookieは、WordpressサイトのGoogle広告コンバージョントラッキングによるものです。このサイトは、互換性の理由から、PHP 7.1を実行するDreamHostがホストするApache / 2.4.7(Ubuntu)上にあります。私の.htaccessファイルに、私は追加しようとしました: Header always edit Set-Cookie (.*) "$1; SameSite=None" そして私は試しました Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ...そして私は試しました Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" SameSite = Laxを含む他の多くの組み合わせと同様に 1つのガイドでは、PHP 7.2以下を推奨しています。 header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure'); しかし、それは私に与えます500 Internal Server Erorr。 それでも、次の3つのエラーが発生します。 のクロスサイトリソースに関連付けられたCookieがSameSite属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。デベロッパーツールの[アプリケーション]&gt; [ストレージ]&gt; [Cookie]でCookieを確認し、とで詳細を確認できます。 (インデックス):1 http://doubleclick.net/のリソースに関連付けられたCookie が設定されましたSameSite=Noneが、設定されていませんSecure。Chromeの今後のリリースでSameSite=Noneは、マークされているCookieのみが配信されSecureます。開発者ツールのApplication&gt; Storage&gt; CookiesでCookieを確認し、https://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 (インデックス):1 http://google.com/のリソースに関連付けられたCookie …

2
SameSite = Noneを設定した後でも、SafariがCookieを送信しない。安全
私たちのアプリケーションはクッキーを使用してユーザーのログインを記憶しています。私たちが行うすべての認証API呼び出しでは、ブラウザーはサーバー設定のHTTPonly CookieをAPIリクエストに添付して認証されます。この動作は、Mojaveのリリース後のSafariでは壊れているようです。 サファリによって実装されたクロスサイトCookieセキュリティとSameSite=None;Secure、Cookieの設定中に追加されたサーバーチームについて読みました。それでも、それでも動作しません。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 実際に解決策を見つけた人々からのアドバイスやリンクを提供してください。

2
ブラウザは、ペイメントゲートウェイのサイトへのポストリクエストでASP.NET_SessionId Cookieを設定しません
Webアプリケーションの支払いプロセスで奇妙な問題が発生し、セッションデータが失われています。 このプロセスでは、チェックアウトページのユーザーが支払いプロバイダーのページにリダイレクトされ、サイトにアクセスするとすぐに(指定されたURLに)サイトにリダイレクトされます。この最後のリダイレクトは、基本的に私たちのサイトに投稿するフォームと、ページの読み込み時にそのフォームを投稿する数行のJavaScriptコードで構成される支払いプロバイダーのHTMLコードのブラウザーの評価によって行われます。この時点で、ブラウザはPOST要求を行いますが、まったく同じドメイン(アプリケーションのドメイン)に対して行われた以前の要求に存在する「ASP.NET_SessionId」Cookieを設定しません。さらに奇妙なのは、「AcceptCookie」という名前の別のCookieを設定することです。「ASP.NET_SessionId」Cookieをドロップすることを選択するだけです。 状況を説明するために、いくつかのスクリーンショットを撮りました。(これらのスクリーンショットでは、オレンジと緑の長方形にまったく同じ値が含まれています。) これは、ユーザーが「チェックアウト」ボタンを押したときに(アプリケーションに対して)行われた要求です。このリクエストの後、ユーザーは支払いプロバイダーのページにリダイレクトされます。 チェックアウトリクエスト これは、ユーザーがそこで完了した後に支払いプロバイダーによって提供される最後のページです。ご覧のとおり、ページの読み込み時にドメインに自動的に投稿されるのは単純なフォームです。 支払いプロバイダーの最終応答 ただし、この投稿リクエストには「ASP.NET_SessionId」Cookieが含まれていないため、新しいセッションIDが取得され、以前のセッションデータが失われます。ここでも、「ASP.NET_SessionId」だけが欠落しており、「AcceptCookie」という名前のものは欠落しています。 ユーザーをサイトに戻すリクエストをポストします(前のステップでJavaScriptで作成) 最後に、古いバージョンのブラウザではこの問題は発生しないことを突き止めました。Firefox 52では魅力的に機能しますが、Firefox 71では上記の問題が発生します。 何か案は? 注:これは、targetFramework = "4.5.2"を含むASP.NET MVCアプリケーションです。 ごきげんよう。
12 asp.net  session  cookies  id 

10
localStorageをデバイス間で拡張する方法(DBなし)
目標:localStorage自分のアプリに既に実装されているものを拡張して、ローカルでないと思います。 ローカルストレージAPIで簡単なユーザー設定を保存する実装が好きです。私はこれをWebアプリのニーズに合わせて機能させていますが、唯一の問題は、使用/保存されているそのマシン/ブラウザーに対してローカルであることです。このための古典的なMySQLスタイルのテーブルにアクセスできません。ローカルストレージを他のブラウザに引​​き継ぐように拡張または調整したいと思います。または、ユーザーのJSオブジェクトとJSオブジェクトのプロパティにユーザー設定を保存します。 各ユーザーでJSONまたはJavaScriptオブジェクトを作成するだけのアイデアが好きです。新しいユーザーが存在する場合は常に、名前を取得し、オブジェクトまたは名前を作成し、object[key]最初にフィールドプロパティのデフォルト変数を設定します。ユーザーがそれらを保存するとオーバーライドされます。 または、上記が嫌われている場合; 私のlocalstorage実装がうまく機能していることを維持し、これを保存して別の場所に再レンダリングできるようにするプラグイン/ライブラリ/拡張機能を見つけたいと思います。これは以前に考えられてきました。私はそれをクライアント側に保ちたいですが; 私はnode.jsソリューションとpythonソリューションを利用できますが、単純な種類のデータフレームで十分機能するはずです。 localStorageデータでファイルを生成するのはどうですか?おそらく.csvファイル(これは機密データでlocalStorageはありません)で、私のように更新しますか?

2
SameSiteおよびSecure属性を使用したGoogleタグマネージャーのCookieの設定
Chromeは次の警告を報告しています: 属性なしで、https://www.googletagmanager.com/のクロスサイトリソースに関連付けられたCookie が設定されましたSameSite。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。開発者ツールのApplication&gt; Storage&gt; CookiesでCookieを確認し、https://www.chromestatus.com/feature/5088147346030592およびhttps://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 このタイプの警告が2つあります。私が見る3枚のクッキーがありgtm_auth、gtm_previewとgtm_debug。すべてのセッションCookie。私が見るgtm_authとセットでSecureの属性(SameSite属性が空です)。他の2つのCookieにはどちらの属性も設定されていません。 ちなみに、これらはマーケティングCookieではなく、分析Cookieとして分類されています。 を使用してGoogle Tag Manager、これらのCookieを設定または変更するにはどうすればよいですか?コードのCookieを更新するつもりはありません。を使用してCookie属性を追加できるはずGoogle Tag Managerです。でこれに対処する方法については、Googleのスタンスは何であるGoogle AnalyticsとGoogle Tag Manager?

2
Safari 13以降のiframeがCORS Cookieをブロックする
Safariのフラットアウトでは、親ドメインとは異なるドメインのiframeにcookieを設定できません。サーバー側のCORSヘッダーは抑制されます。 明確にするために:ユーザーはdomainA.comにいます。domainB.comのiframeが開いていて、iframe内のdomainB.comのユーザーを認証しようとします。Set-Cookieヘッダーは、必要なすべてのヘッダーとともに、domainB.com iframe内のサーバーから返されますが、Safariは後続の呼び出しでそれを送り返しません。 以前の回避策は、iframeからフォームを送信し、応答にCookieを設定することでした。ユーザーがフォームをクリックして何かを送信するのが好きだったのではないでしょうか。フォームの送信にはコールバックがないため、Cookieをポーリングして応答がいつ返されたかを確認する必要があります。また、HttpOnly Cookieの場合はできませんでしたが、うまくいきました。それがなかったまで。 次に、より最近の回避策は、ユーザーを真新しいウィンドウ/タブでiframeドメインにリダイレクトし、そこにランダムなCookieを設定し、その瞬間から、そのサブドメインがiframe内で「信頼」されたことです。ここでも、新しいウィンドウ/タブを開くにはクリックが必要で、新しいタブが開いていることを視覚的に示すこともありました。多くのセキュリティ、そのような標準。 そして今、Safari 13以降-回避策はありません。安全なiframe Cookie設定はもうありません 🤬 その他の認証スキームは、私たちには適していません(例:Auth-Xヘッダー)。HttpOnlyセキュアCookieを使用する必要があります。これは、そのトークンがJavaScriptクライアント側からアクセスできないようにするためです。 明確にするために、すべてが他のブラウザでうまく機能します。 関連するWebKit Bugzilla 誰か提案はありますか? 編集: リンク@tomschmidtをありがとう、それは正しい方向のようです。AppleのStorage Access APIを使用してみましたが、残念ながら、APIを使用してログインロジックを初期化する前にアクセスをリクエストするようにしていますが、 requestStorageAccess = async() =&gt; { return new Promise(resolve =&gt; { //@ts-ignore document.requestStorageAccess().then( function () { console.log('Storage access was granted'); resolve(true); }, function () { console.log('Storage access was denied'); resolve(false); } ); …

3
PHPにSameSite = NoneをクロスサイトCookieに使用するように指示する方法は?
こちらの記事によるとhttps://php.watch/articles/PHP-Samesite-cookies and PHP documenation at https://www.php.net/manual/en/session.security.ini.php、2つしかありませんPHP 7.3で追加された、この新機能の可能な構成オプション: session.cookie_samesite = Lax session.cookie_samesite = Strict ただし、Chromeコンソールによると、これは「なし」に設定する必要があります。 URLのクロスサイトリソースに関連付けられたCookieがSameSite属性なしで設定されました。彼らがで設定されている場合、Chromeは今だけ、クロスサイトリクエストでクッキーを提供して、ブロックされているSameSite=NoneとSecure。デベロッパーツールの[アプリケーション]&gt; [ストレージ]&gt; [Cookie]でCookieを確認し、URLとURLで詳細を確認できます。 このため、クロスサイトCookieを設定できなくなりました。回避策は何ですか?

1
クロスサイトリソースに関連付けられたCookieが「SameSite」属性なしで設定されました
Chromeから次の警告が表示されます。 属性 なしでhttp://quilljs.com/のクロスサイトリソースに関連付けられたCookie が設定されましたSameSite。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。 quilljs.comはサードパーティのドメインであることに注意してください。 私はこれらの 質問を見ました、両方の質問の答えは似ています、いくつかはこのようなことを言います: コードとは関係ありません。Webサーバーがサポートする必要があるものです。 他の人はこのような答えを提供しますが: response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict"); これが自分のウェブサイトで修正する必要があるものか、サードパーティのライブラリで修正する必要があるものかわかりません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.