0
我有一個由Microsoft ISA設置的cookie。我想檢查Cookie是否存在於ColdFusion中,但該cookie未在Cookie範圍中列出。我試圖從中讀取cookie值的頁面正在使用HTTPS。爲什麼我不能讀取cookie?所有不安全的cookie都列在cookie作用域中。在ColdFusion中讀取安全cookie
A
回答
0
確定的答案:ISA服務器位於客戶端和Web服務器之間,它抓取cookie並不放過。我可以通過ColdFusion從不在ISA服務器後面的域中的任何計算機訪問cookie。所以我想出的解決方案是通過JSONP AJAX調用獲取cookie值給域中的另一臺機器。
2
如果Cookie的域值由另一個域設置,那麼它不能被您的Web應用程序讀取。
如果www.attackerwebsite.com可以從www.yourbank.com上讀取會話cookie,這將是一個安全漏洞。
0
我想我已經找到了問題。該cookie由ISA服務器創建爲httpOnly。這是否意味着訪問cookie的唯一方法是從它創建的服務器上獲取?
相關問題
- 1. 在Android WebView中讀取安全cookie
- 2. 如何使用JavaScript讀取安全Cookie
- 3. 閱讀Java中的安全會話cookie
- 4. ColdFusion安全
- 5. WS安全Coldfusion
- 6. Cookie安全
- 7. asp.net安全cookie
- 8. PHP Cookie安全
- 9. HTML Cookie安全
- 10. 安全Cookie ASP.NET
- 11. 讀取ColdFusion中的跨域(跨子域)Cookie(HTTPS)
- 12. 在javascript中讀取cookie
- 13. 在C#中讀取Cookie的
- 14. 在c中讀取cookie#
- 15. 子域Cookie安全
- 16. ASP.NET webform cookie安全
- 17. Cookie安全性php
- 18. 登錄/ Cookie安全
- 19. Pyramid_beaker:session.type = cookie不安全?
- 20. 使ASP.NET cookie安全
- 21. 與jQuery安全獲取會話cookie
- 22. PHP讀取安全文件
- 23. 安全Cookie在ASP.NET中不添加安全標誌
- 24. 在IE中清除cookie的安全性
- 25. 通過安全連接發佈非安全cookie會導致僞安全cookie
- 26. 如何將不安全的cookie轉換爲安全的cookie
- 27. 龍捲風安全cookie過期(又名安全會話cookie)
- 28. Coldfusion會話Cookie
- 29. Coldfusion Cookie問題
- 30. 讀取cookie值
Cookie是由我的域設置的,所以我應該可以閱讀它。 – stomcavage 2010-07-15 03:35:08
域必須完全匹配。例如,像'a.example.com'和'b.example.com'這樣的兩個獨立子域是不兼容的,就像'example.com'和'a.example.com'一樣。 – yfeldblum 2010-09-30 20:50:36