cookie

javascript - CSRF 漏洞/cookie 问题

只是想从认识的人那里得到意见。我正在考虑CSRF漏洞，以及我所知道的似乎最流行的对抗它的方法。该方法是在返回的html中创建一个token，并添加一个具有相同值的cookie。因此，如果脚本尝试发帖，他们将必须猜测网页中嵌入的token才能成功。但如果他们针对特定网站，为什么他们不能只使用一个脚本在页面上调用get(即使脚本无法访问它也会返回cookie)解析html并获取token调用其中包含该token的帖子(返回的cookie将被发回)他们在用户不知情的情况下成功提交了表单脚本不需要知道cookie的内容，它只是利用cookie一直来回发送这一事实。我在这里错过了什么？这不可能吗

javascript - 检查 cookie 是否存在的更快更短的方法

了解cookie是否有值(value)或存在的更短、更快速的方法是什么？我用它来了解是否存在:document.cookie.indexOf('COOKIENAME=')==-1这可以知道是否有值(value)document.cookie.indexOf('COOKIENAME=VALUE')==-1好点了吗？这个方法有什么问题吗？最佳答案我建议写一个小辅助函数来避免zzzzBov在评论中提到的内容您使用indexOf的方式，如果您检查cookie中是否包含一个字符串，它只会评估正确，它不匹配一个完整的名称，在这种情况下，上面

javascript cookie value 34 cookies

javascript - 在 WebDriverJS 中删除 cookie

如何删除WebDriverJS中的cookie？我想在创建登录cookie的网站上运行一些测试(每次运行测试时我都必须清除cookie)。我想在每次运行测试时都开始一个干净的session。我能做什么？最佳答案我可以确认driver.manage().deleteAllCookies()在WebDriverJS中有效。如果您查看源代码并搜索deleteAllCookies，您将看到该函数。https://code.google.com/p/selenium/source/browse/javascript/webdriver/w

WebDriverJS javascript section webdriver code selenium-webdriver

javascript - 无法删除 express 中的 cookie

很简单。我在我的/user/login路由中设置了一个cookie:if(rememberMe){console.log('Loginwillremembered.');res.cookie('user',userObj,{signed:true,httpOnly:true,path:'/'});}else{console.log('LoginwillNOTberemembered.');}我已经为cookie-parser设置了我的secret:app.use(cookieParser('shhh!'));非常基本的东西。只要我能够检索存储在cookie中的任何内容，一切都运行良好:

javascript express code cookie 39 node.js cookies

javascript - 如何使用 jQuery 判断网站访问者之前是否访问过该网站？

我想为首次访问我网站的访问者创建一个带有消息的div容器。访问者将阅读它并单击“隐藏”按钮使其永远消失。这是怎么做到的？最佳答案使用Cookieplugin怎么样？对于jQuery？$.cookie('the_cookie','the_value');//Createasessioncookie("the_cookie")andsetitsvalueto"the_value"$.cookie('chocolate_chip_cookie','the_value',{//createacookiewithallavailableo

javascript jQuery cookie section 39 cookies

javascript - 在 iPhone 上查看完整网站，而非手机版

我有一个脚本可以检测您是否是iPhone用户并重定向到更适合iPhone的页面。if((navigator.userAgent.match(/iPhone/i))||(navigator.userAgent.match(/iPod/i))){location.replace("http://domain.com/iphone/");}这很好用，但有一个问题。为用户提供查看完整网页的能力是惯例。但是，如果我链接到根目录，显然重定向会将它们发送到移动版本!如果单击来自/iphone/的链接，有关如何包含的任何想法，他们可以转到/并留在那里。最佳答案

javascript iPhone section cookie code redirect mobile-website

javascript - 如何设置第三方 cookie

如何设置第三方cookie。我有要求设置cookie，cookie将在访问的网站中启用，就像我在访问cde.com或def.com或ghi.com时在abc.com中设置cookie所以设置的cookie将在所有网站上获取。我如何在javascript中获取所有域上的cookie。最佳答案如果不是，则可以直接共享cookieabc.com,cde.com,def.com,你将会拥有abc.xyz.com,cde.xyz.com,def.xyz.com,(谷歌subdomaincookies)。也许可以像那样设置您的网站并且仍然满

javascript cookie com section cookies

javascript - javascript可以删除由http header 设置的cookie吗？

我尝试删除由httpheader设置的cookie，但不起作用。http-setcookie和javascript-setcookie有什么区别？最佳答案是的，javascript可以删除由HTTPheader设置的cookie，除非它特别是HTTPOnlycookies。cookie也必须来自与javascript相同的域。另见http://www.quirksmode.org/js/cookies.html和ClearingallcookieswithJavaScript 关于j

javascript header section cookie http cookies

javascript - 将 decodeURI 与 cookie javascript 一起使用

我手头的问题是我需要一个变量来跟踪我所有的cookie，这样我就可以将该变量中的字符串拆分成一个数组，然后从那里解析字符串。我想知道为什么下面的简单代码不适合我？varcount=0;//keepstrackofhowmanytimesthispagehasbeenvisitedvarlastVisit=newDate();//recordsthelastvisitdateinUTCformat(orextra-challenge:inauser-friendlyformatlike"Tuesday10/12/2013at9:34:50")varexDate=newDate(lastV

javascript decodeURI strong cookie 0x cookies

javascript - sessionStorage 与 cookie 中的 JWT token ？

有很多来自Stormpath的博客文章讨论了您应该如何使用cookie来存储您的JWT而不是sessionStorage/localStorage:https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storagehttps://stormpath.com/blog/token-auth-spahttps://stormpath.com/blog/build-secure-user-interfaces-using-jwts主要陈述的原因是，如果您加载的第3方javascript依赖项受到损害

sessionStorage javascript token stormpath https cookies single-page-application jwt

3 4 567 8 9