cookie

javascript - iframe 不读取 Chrome 中的 cookie

Chrome不允许子iframe读取自己的cookie。我有一个带有子iframe的父网页:parent在https://first-site.comchild在(父级内部)cookie设置为路径:'/'安全:正确httpOnly:假域名:'.second-site.com'我控制这两个站点，我希望iframe在iframe中执行需要读取cookie的操作.second-site.com.外部父级不需要知道任何相关信息。它适用于除Chrome之外的所有浏览器。Chrome根本不让子页面自己的cookie可供child使用。在其自己的窗口中访问子页面并执行该操作适用于所有浏览器，包括Ch

javascript - 在 JavaScript 中按名称获取 cookie 的最佳方法是什么？

我正在使用原型(prototype)，但找不到任何内置扩展来设置或检索cookie。在谷歌搜索了一下之后，我看到了几种不同的方法。我想知道您认为在JavaScript中获取cookie的最佳方法是什么？最佳答案我使用这个例程:functionReadCookie(name){name+='=';varparts=document.cookie.split(/;\s*/);for(vari=0;i效果很好。关于javascript-在JavaScript中按名称获取cookie的最佳

javascript section cookie name cookies

javascript - 设置站点范围的 Cookie

我希望这是一个快速的问题...我正在尝试设置一个可以在全站范围内使用的cookie。我正在创建一个潜在客户生成类型的网站。我希望用户填写表格以访问独家信息。一旦他们填写了表格，他们就可以访问信息。当他们的用户提交表单时，我会删除一个cookie，这样他们下次访问该网站时就可以直接访问内容。他们填写的表格位于网站每个页面的侧边栏中。当用户在一个页面上填写表单时，他们不应在网站的任何页面上看到它。除了站点范围之外，一切正常。我认为问题出在这段代码中:functionset_cookie(name,value,expires,path,domain,secure){if(!expires){

javascript Cookie 34 expires cookies setcookie

javascript - 如果我的浏览器中禁用了 cookie，Google Analytics 会跟踪流量吗？

我想知道如果我的浏览器禁用了cookie，GoogleAnalytics是否会跟踪我网站上的流量？我尝试在Google上进行搜索，但找不到有关此问题的太多信息。如果您还可以提供源链接，我将不胜感激。谢谢最佳答案不，如果您禁用cookie，GoogleAnalytics将不会跟踪您。GoogleAnalytics通过创建cookie(或使用它找到的现有cookie)来跟踪您。然后它在发送到http://google-analytics.com/__utm.gif的请求中使用该cookie信息。获取__utm.gif的“请求”是将数

javascript Analytics cookie section google-analytics

javascript - 可以使用(加密强度高的) session cookie 作为 CSRF token 吗？

阅读OWASPCSRFpreventioncheatsheet，为防止此类攻击而提出的方法之一是同步器token模式。如果sessiontoken的加密强度很高，它能否像以下伪代码中描述的那样兼作csrftoken？客户:dom.replace(placeholder,getCookie("session-cookie"))服务器:if(request.getParameter("csrf-cookie")!=user.getSessionCookie())print"getoutyouevilhacker"cookie在页面加载时使用javascript设置，以防止用户意外泄露ses

javascript session token section security web csrf

javascript - Ajax : HTTP Basic Auth and authentication cookie

我想将HTTP基本身份验证header存储在身份验证cookie中，这样我就不必在后续请求中处理授权header(我使用的是jQuery):authenticate:function(auth){varheader="Basic"+$.base64.encode(auth.username+":"+auth.password);document.cookie="Authorization:"+header;$.ajax({type:"GET",url:"http://someurl",contentType:"application/json;charset=utf-8",dataTy

authentication javascript 34 cookie header basic-authentication

javascript - 从不同的域读取 Cookie？

javascript可以读取来自不同域的cookie吗？\如果我在一个域中设置cookie，比如www.domain1.com。我可以从另一个域www.domain2.com读取该cookie吗？如果是，怎么办？最佳答案不可以，document.cookie属性只允许您访问与该页面相关的cookie。能够读取其他cookie将是一个相当重要的安全问题。关于javascript-从不同的域读取Cookie？，我们在StackOverflow上找到一个类似的问题：

javascript 从不 section cookie 中设 cookies

javascript - 我只能从二级域获取 cookie 吗？

有两个域:a.example.comexample.comexample.com是a.example.com的父域。现在a.example.com和example.com都可以写一个名为test_cookie的cookie。现在我们有一个a.example.com页面，它将使用javascript读取cookietest_cookie的值。有没有办法只读取a.example.com而不是example.com域中设置的cookie？也许我的问题有点不清楚，我想达到的目标是:1.我想编写一个名为readCookie的函数来读取名为test_cookie的cookie，其中:一种。当有co

从二 javascript strong example cookie cookies

javascript - 浏览器重启后 jquery cookie 消失了吗？

我使用https://github.com/carhartl/jquery-cookie/blob/master/jquery.cookie.js用于cookie功能。我的问题是浏览器重启后cookie似乎被删除了？这里是代码的总结，if($.cookie("latlng")){myLatlng=$.cookie('latlng').split(',');myLatlng=newgoogle.maps.LatLng(myLatlng[0],myLatlng[1]);}else{$.cookie("latlng","3.139,101.686",{path:'/'});myLatlng=

javascript cookie section myLatlng

javascript - 如何使用 Javascript 从特定域中删除 cookie？

假设我在http://www.example.com我想删除一个域为.example.com的cookie和另一个域为www.example.com的cookie。我目前正在使用这个通用函数:vardeleteCookie=function(name){document.cookie=name+'=;path=/;expires=Thu,01Jan197000:00:01GMT;';};它似乎只删除域为www.example.com的cookie。但是我如何指定以便它也删除域为.example.com的cookie？编辑:基本上我正在寻找一个可以删除与http://www.exampl

javascript example cookie strong cookies subdomain

9 10 111213 14 15