У меня есть файл cookie, который устанавливается Microsoft ISA. Я хочу проверить, существует ли файл cookie из ColdFusion, но cookie не указан в области cookie. Страница, на которой я пытаюсь прочитать значение cookie, использует HTTPS. Почему я не могу прочитать куки? Все небезопасные файлы cookie перечислены в области cookie.Чтение безопасного файла cookie в ColdFusion
ответ
Окончательный ответ: ISA-сервер находится между клиентом и веб-сервером, и он захватывает файл cookie и не отпускает. Я могу получить доступ к файлу cookie через ColdFusion с любой машины в домене, который не находится за ISA-сервером. Поэтому решение, с которым я столкнулся, состояло в том, чтобы получить значение cookie через JSONP AJAX-вызов на другой компьютер в домене.
Если значение домена cookie было установлено другим доменом, оно не может быть прочитано вашим веб-приложением.
Это нарушение безопасности, если www.attackerwebsite.com может читать файлы cookie сеанса с сайта www.yourbank.com.
Я думаю, что нашел проблему. Файл cookie создается сервером ISA как httpOnly. Означает ли это, что единственный доступ к файлу cookie возможен только с сервера, на котором он был создан?
- 1. Удаление безопасного файла cookie в торнадо
- 2. Javascript: Чтение файла cookie
- 3. Чтение файла Shapefile с ColdFusion
- 4. Чтение файла cookie в javascript
- 5. Хеш в coldfusion для безопасного платежного шлюза
- 6. Чтение файла cookie в текстовое поле (Javascript)
- 7. Coldfusion чтение определенной строки из текстового файла
- 8. Как я могу получить значение безопасного файла cookie с jQuery?
- 9. ColdFusion Session Cookie
- 10. Как установить cookie в coldfusion?
- 11. ColdFusion Cookie и EU Cookie Law
- 12. Чтение cookie в C#
- 13. Чтение определенных значений из файла cookie
- 14. Чтение файла cookie из другого домена
- 15. Чтение сеанса или файла cookie на CallBack
- 16. Чтение файла cookie из WCF RESTful webservice
- 17. Чтение только после получения файла в ColdFusion с cfhttp
- 18. Чтение значения cookie в cookie-осведомленном WebClient
- 19. Удаление файла в ColdFusion
- 20. Значения ценности магазина в cookie с coldfusion
- 21. Чтение Http-файла cookie из потока запросов в службе WCF
- 22. Чтение строки электронной почты из файла cookie в java
- 23. Чтение файла cookie (который является объектом) в чистом javascript
- 24. Чтение значения из файла cookie в asp.net core 1.0.1
- 25. Чтение файлов cookie в silverlight
- 26. Чтение cookie в шаблоне Velocity
- 27. Чтение cookie из Chrome
- 28. Чтение значений cookie
- 29. Чтение нескольких файлов cookie
- 30. Чтение cookie срок годности
cookie был установлен моим доменом, поэтому я должен его прочитать. – stomcavage
Домены должны точно соответствовать. Например, два отдельных поддомена, такие как 'a.example.com' и' b.example.com', несовместимы, например 'example.com' и' a.example.com'. – yfeldblum