wie funktioniert der Browser ein Cookie unterscheiden ist von der Client-Seite erstellt (JavaScript) oder serverseitige erstellt (ASP.NET). Ist es möglich, Cookies zu löschen, die von der Serverseite auf der Client-Seite erstellt wurden und umgekehrt, habe ich Schwierigkeiten, ein Cookie zu löschen, das von der Client-Seite mit JavaScript in ASP.NET Code-Behind erstellt wurde.Wie erkennt man einen Cookie von Client- oder Server-Seite?
Wie unterscheidet der Browser ein Cookie von Client-Seite (javascript erstellt) oder serverseitig erstellt (Asp.net).
Es tut es nicht. Ein Cookie ist ein Cookie.
Am nächsten kommt es die HTTP Only Flag, mit der ein Cookie vor JavaScript versteckt werden kann. (Dies bietet eine kleine Verteidigung gegen XSS-Cookie-Diebstahl).
ist es möglich, Cookies von Server-Seite in Client-Seite erstellt zu löschen und umgekehrt
Ja. Ein Cookie ist ein Cookie. (Wiederum kann clientseitiger Code ein HTTP-only-Cookie nicht berühren)
Ich löste das Problem tatsächlich mein Client-Side-Skript folgte UTC-Zeitformat und im serverseitigen GMT-Format, während Löschen habe ich gerade "oCookie.Expires = DateTime.Now.AddDays (-1d). ToUniversalTime();" hat noch einige Zweifel, da Sie sagten, dass "es möglich ist, Plätzchen zu löschen, das von der Serverseite in der Klientenseite und umgekehrt verursacht wird" warum kann ich ein HTTP nur Plätzchen löschen, ist dort keine Sicherheit hinter dieser Eigenschaft. –
Es gibt nichts aber Sicherheit, die ist Eigentum. Der springende Punkt ist, es vor clientseitigem Scripting zu verbergen. – Quentin
Soweit ich weiß, dass es möglich ist, wenn es nicht Eigentum ist Httponlyowaspwikipedia.
In Chrom, für die Cookies gibt es ein Feld - Zugänglich durch Skript, die angibt, ob HttpOnly festgelegt ist.
danke Ihre wertvolle Zeit zu verbringen, die ich durch beide Links gegangen bin, ist sehr informativ. –
[asp cookie vs JavaScript-Cookie] (http://stackoverflow.com/questions/1945248/asp-cookie-vs-javascript-cookie) – Kashif