當你的瀏覽器存儲該cookie與附加信息時,比如它從哪裏來的?那看起來怎麼樣?我假設一個網站無法訪問某人電腦上由facebook或twitter設置的cookie。什麼樣的文本與setcookie()一起存儲?
回答
一般來說,這種信息被保存:
- 名稱
- 內容
- 域(默認值是您從設置在站點)
- 路徑(默認爲您設置它的路徑從)
- 發送給(即僅加密連接)
- 失效日期
Cookies是通常通過名稱,域和路徑的組合來標識。 這意味着一個網站只能訪問已設置在相同域和路徑上的Cookie(這很好,因爲這樣可以防止您提到的網站讀取已經訪問過的其他網站上設置的Cookie)。
更多關於餅乾的實際規格的信息RFC2965。
所以我不需要在我的網站上命名一個cookie,這是否正確? – Gal 2010-01-15 12:36:09
確實。 Cookie的名稱並不重要,功能上明智;只要確保將其設置在正確的域和路徑上即可。 – 2010-01-15 12:40:05
您可以使用簡單的方法找到某個域正在存儲的Cookie,只需將以下代碼粘貼到您查詢的網站上的地址欄即可。但確實有很多其他元數據與原始cookie值一起存儲,瀏覽器顯然必須小心,只有一個域可以訪問自己的cookie並需要跟蹤他們何時需要過期等。
javascript:document.write(document.cookie);
而且你是正確的,瀏覽器會盡力確保cookie只能被設置它們的域所訪問。過去有很多使用JavaScript和iframe的狡猾漏洞,而且目前仍然是一個巨大的問題。
Cookie只能通過設置域(或該域的子域)訪問。
瀏覽器中存儲:
- cookie名
- 值
- 日期/時間設置期滿
- 日期/時間
- 域
一個網站可能訪問,比如說,facebook cooki es通過使用託管在facebook域上的JavaScript。
- 1. SetCookie頭沒有存儲
- 2. 什麼是最好的文本存儲
- 3. 爲什麼此證書存儲不能與jarsigner一起使用?
- 4. 存儲文本內容與VB數組一樣
- 5. 使用什麼樣的存儲空間?
- 6. AudioRecord類的Android存儲音頻樣本的順序是什麼?
- 7. 什麼dnn.js setCookie方法做
- 8. 將霍夫曼樹與編碼比特流一起存儲爲文件的基本技術是什麼?
- 9. 爲什麼我的本地存儲不起作用?
- 10. 爲什麼我的HTML 5本地存儲不起作用?
- 11. 爲什麼NHibernate生成的參數化SQL與存儲過程一樣快?
- 12. 文檔存儲中的緩存副本的名稱是什麼?
- 13. 通過RMI與Jackrabbit存儲庫一起工作所需的罐子是什麼?
- 14. 將變量ID與值一起存儲的有效方式是什麼?
- 15. setcookie不起作用
- 16. Webview鏈接不能與本地存儲的HTML文件一起使用
- 17. 與setCookie方法
- 18. 與NSOperation一起做這件事會是什麼樣子?
- 19. 爲什麼'$ _'與Perl中的$ ARGV一樣?
- 20. Git鉤子腳本可以與存儲庫一起管理嗎?
- 21. 與thinkphp框架一起使用時,PHP setcookie返回false
- 22. 爲什麼這樣的基本腳本不起作用
- 23. 什麼是與.NET程序集文件一起的XML文件?
- 24. 爲什麼這個shell腳本的行爲與shebang不一樣?
- 25. 爲什麼python的遞歸副本與命令行不一樣?
- 26. 爲什麼隨機存儲雲存儲/ CDN的文件名?
- 27. 什麼是與Silverlight一起使用的基於雲的優秀文件存儲平臺?
- 28. 什麼是存儲文本數據的最佳方式?
- 29. Android中某些文本的存儲類型是什麼?
- 30. sampler2d存儲什麼?
如果您使用的是Firefox中的Firebug擴展,您可以添加FireCookie作爲插件來檢查Cookies。 – Gordon 2010-01-15 12:35:30