Warum scheint ein Session-Cookie in Chrome nur HTTP zu sein, aber nicht im IE?
813
JGleason
Ich habe eine Website, die eine zufällige Sitzungs-ID in einem Sitzungs-Cookie speichert. In Chrome-Entwicklertools sieht es so aus ...
Beachten Sie, dass der Cookie nur http ist. Aber im IE sehe ich es nicht auf http-only gesetzt ...
Beachten Sie, dass dies nicht nur HTTP ist. Schließlich hat Firefox es auch als http-only ....
Also setzen neuere Browser für Sitzungscookies nur auf http-only? Warum ist es auf einigen Browsern nur Http, aber auf anderen nicht?
Nun, die Webanwendung, die die SET-COOKIE-Methode des Browsers aufruft, gibt die Attribute des Cookies an, einschließlich Regeln wie Domain, Secure, Nur http, usw., ohne zu wissen, dass die Site dies getan hat (oder nicht getan hat) Eine gute Möglichkeit, Ihre Anfrage direkt zu beantworten.
Frank Thomas vor 6 Jahren
0
Ich kann bestätigen, dass in keinem Browser das http-only-Flag zurückgegeben wird. Ich sehe, dass in diesem Beitrag https://stackoverflow.com/questions/2247143/how-is-httponly-get-set-for-asp-net-sessionid-cookie der Anschein besteht, dass ASP diesen Wert standardmäßig annimmt. Ich würde immer noch erwarten, dass es im Antwortheader als http-only angezeigt wird, wenn dies der Fall ist, was ich nicht tue.
JGleason vor 6 Jahren
0
In früheren Versionen der .NET Framework-Dokumentation wurde explizit angegeben, dass der Standardwert für HTTPOnly "false" ist, der aber für neuere Versionen des .NET Frameworks aus der Dokumentation entfernt wurde und daher ohne Experimente unklar ist. Sie können die Site einfach in einem Debugger ausführen und die Seite des Cookie-Objekt-Servers unmittelbar nach der Instantiierung überprüfen, wenn Sie wirklich sicher sein wollen, was die Basis ist.
Frank Thomas vor 6 Jahren
0
Sie können sich auch über Fiddler, Charles oder was auch immer vertreten lassen, so dass Sie den Cookie unabhängig von dem Browser überprüfen können, an den er gesendet wird. das wird wahrscheinlich funktionieren.
Frank Thomas vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
3
Installieren Sie Silverlight für Mozilla Firefox ohne Administratorrechte
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
3
Hat Chrome etwas Ähnliches zu den Suchbegriffen in Opera?
-
6
Warum sieht Firefox unter Linux anders aus als Windows / Mac?
-
3
Wo befindet sich Google Chrome Crash Dump?
-
13
Wie bekomme ich eine neue Browsersitzung, wenn Sie in Firefox / Chrome eine neue Registerkarte oder...
-
8
Anzeigen von XML im Chrome-Browser
-
5
Suchfeld in Chrome
-
2
Firefox zum Drucken von PDF-Schriftarten