那些遇到过的问题

相关疑难解决方法(0)

如何在Internet Explorer中查看会话cookie?

我可以通过访问Firefox 3.6中的会话cookie

工具 - >选项 - >隐私 - >删除单个Cookie

如何在IE(6/7/8)中看到相同的会话cookie?

工具 - > Internet选项 - >浏览历史记录设置 - >查看文件

仅包含持久性cookie

另外我如何以编程方式访问它们?在Firefox中,我使用nsICookieManager界面来读取会话cookie,IE是否包含等效的界面?

javascript internet-explorer session-cookies

tre*_*int
2011 05-19
10
推荐指数
2
解决办法
8万
查看次数

为什么在IE9中没有正确设置HTTPOnly Cookies?

我已经设置了我的ColdFusion应用程序,使用下面的代码设置HTTPOnly cookie(来自http://www.petefreitag.com/item/764.cfm):

<cfcomponent output="false">
    <cfscript>
        THIS.Name = "MyCFApp";
        THIS.SessionManagement = true;
        THIS.SetClientCookies = false;
        THIS.SessionTimeout = CreateTimeSpan(0, 3, 0, 0);
        THIS.ApplicationTimeout = CreateTimeSpan(0, 8, 0, 0);
    </cfscript>

    <cffunction name="onSessionStart" returntype="Void" output="false">
        <cfheader
            name="Set-Cookie"
            value="CFID=#SESSION.CFID#;path=/;HTTPOnly;#APPLICATION.SECURE_COOKIES#;" />
        <cfheader
            name="Set-Cookie"
            value="CFTOKEN=#SESSION.CFTOKEN#;path=/;HTTPOnly;#APPLICATION.SECURE_COOKIES#;" />

        <cfreturn />
    </cffunction>
</cfcomponent>
Run Code Online (Sandbox Code Playgroud)

(仅供参考,APPLICATION.SECURE_COOKIES允许我为安全cookie设置特定于应用程序的值 - 生产是SSL,因此我可以做到安全,但我的本地开发环境不是SSL,所以这是空的.)

当我在Google Chrome中清除Cookie /会话并重新加载页面时,我可以Set-Cookie在调试器中看到响应标头:

谷歌Chrome调试器 - 标题

当我在调试器中检查cookie时,它们被标记为HTTPOnly:

谷歌Chrome调试器 - Cookies

当我在IE9中执行相同操作时,我可以Set-Cookie在调试器中看到标题:

IE9 - 标题

但是,对于相同的请求,cookie在调试器中可见:

IE9 - Cookies

当我在IE9中重新加载时,cookie是可见的,但不会标记为HTTPOnly:

在此输入图像描述

IE9在这里发生了什么?如何解决此问题以正确设置HTTPOnly Cookies?

cookies coldfusion internet-explorer httponly session-cookies

Eri*_*air
2014 04-22
6
推荐指数
1
解决办法
7223
查看次数

标签 统计

internet-explorer ×2

session-cookies ×2

coldfusion ×1

cookies ×1

httponly ×1

javascript ×1