У меня есть файл cookie, который устанавливается Microsoft ISA. Я хочу проверить, существует ли файл cookie из ColdFusion, но cookie не указан в области cookie. Страница, на которой я пытаюсь прочитать значение cookie, использует HTTPS. Почему я не могу прочитать куки? Все небезопасные файлы cookie перечислены в области cookie.Чтение безопасного файла cookie в ColdFusion
Окончательный ответ: ISA-сервер находится между клиентом и веб-сервером, и он захватывает файл cookie и не отпускает. Я могу получить доступ к файлу cookie через ColdFusion с любой машины в домене, который не находится за ISA-сервером. Поэтому решение, с которым я столкнулся, состояло в том, чтобы получить значение cookie через JSONP AJAX-вызов на другой компьютер в домене.
Если значение домена cookie было установлено другим доменом, оно не может быть прочитано вашим веб-приложением.
Это нарушение безопасности, если www.attackerwebsite.com может читать файлы cookie сеанса с сайта www.yourbank.com.
Я думаю, что нашел проблему. Файл cookie создается сервером ISA как httpOnly. Означает ли это, что единственный доступ к файлу cookie возможен только с сервера, на котором он был создан?
cookie был установлен моим доменом, поэтому я должен его прочитать. – stomcavage
Домены должны точно соответствовать. Например, два отдельных поддомена, такие как 'a.example.com' и' b.example.com', несовместимы, например 'example.com' и' a.example.com'. – yfeldblum