«cookies» 태그된 질문

HTTP 쿠키는 사용자의 웹 브라우저에 의해 저장된 데이터입니다. 달리 지정하지 않는 한, 쿠키는 JavaScript 및 서버 측에서 HTTP 헤더를 통해 작성, 읽기, 수정 및 삭제할 수 있습니다.


4
CSRF 예방 토큰을 쿠키에 넣는 것이 왜 흔한가요?
CSRF의 모든 문제와 그것을 방지하는 적절한 방법을 이해하려고합니다. (내가 읽고 이해하고 동의 한 리소스 : OWASP CSRF Prevention CHeat Sheet , CSRF에 대한 질문 ) 내가 이해하는 것처럼 CSRF와 관련된 취약점은 웹 서버의 관점에서 들어오는 HTTP 요청의 유효한 세션 쿠키가 인증 된 사용자의 희망을 반영한다고 가정하여 도입되었습니다. 그러나 원본 도메인에 …
284 security  cookies  web  csrf  owasp 



22
쿠키 제거
쿠키를 제거하고 싶을 때 unset($_COOKIE['hello']); 파이어 폭스의 쿠키 브라우저에서 쿠키가 여전히 존재한다는 것을 알았습니다. 쿠키를 어떻게 제거 할 수 있습니까?
260 php  cookies 


13
도메인 간 쿠키
두 개의 다른 도메인에 두 개의 webapps WebApp1과 WebApp2가 있습니다. HttpResponse의 WebApp1에서 쿠키를 설정하고 있습니다. WebApp2의 HttpRequest에서 동일한 쿠키를 읽는 방법은 무엇입니까? 쿠키는 특정 도메인에만 적용되고 다른 도메인에서 쿠키에 액세스 할 수 없기 때문에 이상하게 들립니다. 그러나 여러 웹 응용 프로그램에서 공유 할 수있는 CROSS-DOMAIN 쿠키에 대해 들었습니다. CROSS-DOMAIN 쿠키를 …

6
개발자 도구를 사용하여 Internet Explorer 11에서 쿠키를 보는 방법
IE11의 개발자 도구를 사용하여 쿠키 세트를 보는 방법을 찾고 있습니다. 쿠키가 앞뒤로 전송되는 것을 볼 수있는 네트워크 프로파일 링 옵션이 있지만 실제로는 그렇지 않습니다. 요청 당이므로 사용하기가 번거 롭습니다. IE10에서 가능한 모든 쿠키를 볼 수있는 방법이 반드시 있어야합니다.

3
쿠키 기반 인증은 어떻게 작동합니까?
쿠키 기반 인증의 작동 방식을 단계별로 설명해 줄 수 있습니까? 인증이나 쿠키와 관련하여 아무것도 한 적이 없습니다. 브라우저는 무엇을해야합니까? 서버는 무엇을해야합니까? 어떤 순서로? 우리는 어떻게 일을 안전하게 유지합니까? 나는 다른 유형의 인증과 쿠키에 대해 읽었지만 두 가지를 함께 사용하는 방법에 대한 기본 설명을 원합니다. 종종 함께 사용되지만 방법에 대한 설명을 …

6
쿠키로 API 가져 오기
새 Fetch API를 사용하려고하는데 쿠키에 문제가 있습니다. 특히 로그인에 성공하면 이후 요청에 쿠키 헤더가 있지만 Fetch는 해당 헤더를 무시하는 것으로 보이며 Fetch로 작성된 모든 요청은 권한이 없습니다. Fetch가 아직 준비되지 않았거나 Fetch가 쿠키와 작동하지 않기 때문입니까? Webpack으로 앱을 빌드합니다. 또한 React Native에서 Fetch를 사용하는데 같은 문제가 없습니다.
201 cookies  fetch-api 

8
모든 웹 요청이 브라우저 쿠키를 보내나요?
모든 웹 요청이 브라우저의 쿠키를 보내나요? 페이지 뷰를 말하는 것이 아니라 이미지, .js파일 등을 요청하는 것입니다 . 업데이트 웹 페이지에 50 개의 요소가 있으면 50 개의 요청입니다. 각 요청에 대해 SAME 쿠키를 보내는 이유는 무엇입니까?
197 cookies 

9
HttpOnly 쿠키는 AJAX 요청과 어떻게 작동합니까?
쿠키를 기반으로 한 액세스 제한이있는 사이트에서 AJAX를 사용하는 경우 JavaScript는 쿠키에 액세스해야합니다. HttpOnly 쿠키는 AJAX 사이트에서 작동합니까? 편집 : Microsoft는 HttpOnly가 지정된 경우 쿠키에 대한 JavaScript 액세스를 허용하지 않음으로써 XSS 공격을 방지하는 방법을 만들었습니다. FireFox는 나중에 이것을 채택했습니다. 그래서 내 질문은 : 당신이 StackOverflow와 같은 사이트에서 AJAX를 사용하는 경우 HTTP …
195 ajax  cookies  httponly 

13
JavaScript에서 쿠키를 이름별로 읽는 가장 짧은 기능은 무엇입니까?
JavaScript에서 쿠키를 읽는 가장 짧고 정확하며 브라우저 간 호환 가능한 방법은 무엇입니까? 종종 독립형 스크립트를 작성하는 동안 (외부 종속성을 가질 수없는 곳) 쿠키를 읽는 기능을 추가하고 일반적으로 QuirksMode.orgreadCookie() 메서드 (280 바이트, 216 축소)를 대체 합니다. function readCookie(name) { var nameEQ = name + "="; var ca = document.cookie.split(';'); for(var i=0;i …

19
명시 적 도메인을 가진 localhost의 쿠키
쿠키에 대한 몇 가지 기본 사항이 누락되어 있어야합니다. 나는 서버 측에 쿠키를 설정 로컬 호스트에 와 로컬 호스트 (또는 .localhost) 명시 적으로 도메인을 지정합니다. 쿠키가 일부 브라우저에서 허용되지 않는 것 같습니다. Firefox 3.5 : Firebug에서 HTTP 요청을 확인했습니다. 내가 보는 것은 : Set-Cookie: name=value; domain=localhost; expires=Thu, 16-Jul-2009 21:25:05 GMT; path=/ …
191 cookies  setcookie 

12
쿠키 대 세션
몇 달 전에 PHP를 사용하기 시작했습니다. 내 웹 사이트에 대한 로그인 시스템을 만들기 위해 쿠키와 세션 및 차이점에 대해 읽었습니다 (쿠키는 사용자의 브라우저에 저장되고 서버의 세션에 저장됩니다). 그때 나는 쿠키를 선호했고 쿠키를 좋아하지 않는 사람은 누구입니까?! 내 학사 졸업 프로젝트. 그러나 내 응용 프로그램의 큰 부분을 수행 한 후 사용자의 …
189 php  session  cookies 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.