«cookies» 태그된 질문

JavaScript를 사용하여 현재 도메인의 모든 쿠키를 어떻게 삭제합니까?

288 javascript  cookies 

CSRF의 모든 문제와 그것을 방지하는 적절한 방법을 이해하려고합니다. (내가 읽고 이해하고 동의 한 리소스 : OWASP CSRF Prevention CHeat Sheet , CSRF에 대한 질문 ) 내가 이해하는 것처럼 CSRF와 관련된 취약점은 웹 서버의 관점에서 들어오는 HTTP 요청의 유효한 세션 쿠키가 인증 된 사용자의 희망을 반영한다고 가정하여 도입되었습니다. 그러나 원본 도메인에 …

284 security  cookies  web  csrf  owasp 

JavaScript 쿠키에서 값을 생성하고 읽는 방법은 무엇입니까?

274 javascript  cookies 

AJAX 응답이 쿠키를 설정할 수 있습니까? 그렇지 않은 경우 대체 솔루션은 무엇입니까? Javascript 또는 이와 유사한 것으로 설정해야합니까?

266 ajax  cookies 

쿠키를 제거하고 싶을 때 unset($_COOKIE['hello']); 파이어 폭스의 쿠키 브라우저에서 쿠키가 여전히 존재한다는 것을 알았습니다. 쿠키를 어떻게 제거 할 수 있습니까?

260 php  cookies 

쿠키는 HTTP 프로토콜에서 어떻게 전달됩니까?

255 http  cookies 

두 개의 다른 도메인에 두 개의 webapps WebApp1과 WebApp2가 있습니다. HttpResponse의 WebApp1에서 쿠키를 설정하고 있습니다. WebApp2의 HttpRequest에서 동일한 쿠키를 읽는 방법은 무엇입니까? 쿠키는 특정 도메인에만 적용되고 다른 도메인에서 쿠키에 액세스 할 수 없기 때문에 이상하게 들립니다. 그러나 여러 웹 응용 프로그램에서 공유 할 수있는 CROSS-DOMAIN 쿠키에 대해 들었습니다. CROSS-DOMAIN 쿠키를 …

247 cookies  web-applications  cross-domain 

IE11의 개발자 도구를 사용하여 쿠키 세트를 보는 방법을 찾고 있습니다. 쿠키가 앞뒤로 전송되는 것을 볼 수있는 네트워크 프로파일 링 옵션이 있지만 실제로는 그렇지 않습니다. 요청 당이므로 사용하기가 번거 롭습니다. IE10에서 가능한 모든 쿠키를 볼 수있는 방법이 반드시 있어야합니다.

237 internet-explorer  cookies  ie11-developer-tools 

쿠키 기반 인증의 작동 방식을 단계별로 설명해 줄 수 있습니까? 인증이나 쿠키와 관련하여 아무것도 한 적이 없습니다. 브라우저는 무엇을해야합니까? 서버는 무엇을해야합니까? 어떤 순서로? 우리는 어떻게 일을 안전하게 유지합니까? 나는 다른 유형의 인증과 쿠키에 대해 읽었지만 두 가지를 함께 사용하는 방법에 대한 기본 설명을 원합니다. 종종 함께 사용되지만 방법에 대한 설명을 …

210 authentication  cookies  browser 

새 Fetch API를 사용하려고하는데 쿠키에 문제가 있습니다. 특히 로그인에 성공하면 이후 요청에 쿠키 헤더가 있지만 Fetch는 해당 헤더를 무시하는 것으로 보이며 Fetch로 작성된 모든 요청은 권한이 없습니다. Fetch가 아직 준비되지 않았거나 Fetch가 쿠키와 작동하지 않기 때문입니까? Webpack으로 앱을 빌드합니다. 또한 React Native에서 Fetch를 사용하는데 같은 문제가 없습니다.

201 cookies  fetch-api 

모든 웹 요청이 브라우저의 쿠키를 보내나요? 페이지 뷰를 말하는 것이 아니라 이미지, .js파일 등을 요청하는 것입니다 . 업데이트 웹 페이지에 50 개의 요소가 있으면 50 개의 요청입니다. 각 요청에 대해 SAME 쿠키를 보내는 이유는 무엇입니까?

197 cookies 

쿠키를 기반으로 한 액세스 제한이있는 사이트에서 AJAX를 사용하는 경우 JavaScript는 쿠키에 액세스해야합니다. HttpOnly 쿠키는 AJAX 사이트에서 작동합니까? 편집 : Microsoft는 HttpOnly가 지정된 경우 쿠키에 대한 JavaScript 액세스를 허용하지 않음으로써 XSS 공격을 방지하는 방법을 만들었습니다. FireFox는 나중에 이것을 채택했습니다. 그래서 내 질문은 : 당신이 StackOverflow와 같은 사이트에서 AJAX를 사용하는 경우 HTTP …

195 ajax  cookies  httponly 

JavaScript에서 쿠키를 읽는 가장 짧고 정확하며 브라우저 간 호환 가능한 방법은 무엇입니까? 종종 독립형 스크립트를 작성하는 동안 (외부 종속성을 가질 수없는 곳) 쿠키를 읽는 기능을 추가하고 일반적으로 QuirksMode.orgreadCookie() 메서드 (280 바이트, 216 축소)를 대체 합니다. function readCookie(name) { var nameEQ = name + "="; var ca = document.cookie.split(';'); for(var i=0;i …

194 javascript  cookies 

쿠키에 대한 몇 가지 기본 사항이 누락되어 있어야합니다. 나는 서버 측에 쿠키를 설정 로컬 호스트에 와 로컬 호스트 (또는 .localhost) 명시 적으로 도메인을 지정합니다. 쿠키가 일부 브라우저에서 허용되지 않는 것 같습니다. Firefox 3.5 : Firebug에서 HTTP 요청을 확인했습니다. 내가 보는 것은 : Set-Cookie: name=value; domain=localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; path=/ …

191 cookies  setcookie 

몇 달 전에 PHP를 사용하기 시작했습니다. 내 웹 사이트에 대한 로그인 시스템을 만들기 위해 쿠키와 세션 및 차이점에 대해 읽었습니다 (쿠키는 사용자의 브라우저에 저장되고 서버의 세션에 저장됩니다). 그때 나는 쿠키를 선호했고 쿠키를 좋아하지 않는 사람은 누구입니까?! 내 학사 졸업 프로젝트. 그러나 내 응용 프로그램의 큰 부분을 수행 한 후 사용자의 …

189 php  session  cookies