wie funktioniert der Browser ein Cookie unterscheiden ist von der Client-Seite erstellt (JavaScript) oder serverseitige erstellt (ASP.NET). Ist es möglich, Cookies zu löschen, die von der Serverseite auf der Client-Seite erstellt wurden und umgekehrt, habe ich Schwierigkeiten, ein Cookie zu löschen, das von der Client-Seite mit JavaScript in ASP.NET Code-Behind erstellt wurde.Wie erkennt man einen Cookie von Client- oder Server-Seite?
Antwort
Wie unterscheidet der Browser ein Cookie von Client-Seite (javascript erstellt) oder serverseitig erstellt (Asp.net).
Es tut es nicht. Ein Cookie ist ein Cookie.
Am nächsten kommt es die HTTP Only Flag, mit der ein Cookie vor JavaScript versteckt werden kann. (Dies bietet eine kleine Verteidigung gegen XSS-Cookie-Diebstahl).
ist es möglich, Cookies von Server-Seite in Client-Seite erstellt zu löschen und umgekehrt
Ja. Ein Cookie ist ein Cookie. (Wiederum kann clientseitiger Code ein HTTP-only-Cookie nicht berühren)
Ich löste das Problem tatsächlich mein Client-Side-Skript folgte UTC-Zeitformat und im serverseitigen GMT-Format, während Löschen habe ich gerade "oCookie.Expires = DateTime.Now.AddDays (-1d). ToUniversalTime();" hat noch einige Zweifel, da Sie sagten, dass "es möglich ist, Plätzchen zu löschen, das von der Serverseite in der Klientenseite und umgekehrt verursacht wird" warum kann ich ein HTTP nur Plätzchen löschen, ist dort keine Sicherheit hinter dieser Eigenschaft. –
Es gibt nichts aber Sicherheit, die ist Eigentum. Der springende Punkt ist, es vor clientseitigem Scripting zu verbergen. – Quentin
Soweit ich weiß, dass es möglich ist, wenn es nicht Eigentum ist Httponlyowaspwikipedia.
In Chrom, für die Cookies gibt es ein Feld - Zugänglich durch Skript, die angibt, ob HttpOnly festgelegt ist.
danke Ihre wertvolle Zeit zu verbringen, die ich durch beide Links gegangen bin, ist sehr informativ. –
- 1. Eventsource golang: Wie erkennt man Client-Trennung?
- 2. Wie erkennt man Browser schließen auf Serverseite in asp.net?
- 3. Client- und Serverseite
- 4. Python Flask, wie erkennt man einen SSE-Client vom Front-End trennen Javascript
- 5. Client und PHP Serverseite Validierung
- 6. Wie erkennt man einen verbotenen Datei-Download?
- 7. HTTP-Client-Cookie C#
- 8. tcpsocket wiederverbinden (oder wie man geschlossenen Socket erkennt)
- 9. HTTP-Server erkennt eine unterbrochene Netzwerkverbindung von einem HTTP-Client
- 10. Wie erkennt man einen Zeilenüberlauf von einer Zeile in C#?
- 11. Wie man einen Parameter per Cookie mit Hilfe von js
- 12. Wie erkennt man eine Ressourcendatei von jar oder aus Datei?
- 13. Paginierung: Serverseite oder Clientseite?
- 14. WCF-Client-Authentifizierung auf der Serverseite
- 15. Wie erkennt man eine Client-Verbindung mit einem Named Pipe-Client/Server?
- 16. Cookie auf Client-Anfrage OkHttp
- 17. Wie man angular2 serverseite mit php verbindet
- 18. Twisted erkennt Client nicht getrennt
- 19. Wie erkennt man einen Nullwert von struct sicher in Go?
- 20. Wie erkennt man einen freien Teil von UITableView?
- 21. Javascript: Client-Seite ausfüllen Eingabefelder auf Serverseite
- 22. Wie erkennt man Anwendungsabstürze?
- 23. Wie erkennt man .NET 4 von ASP.NET?
- 24. Wie erkennt man Fehler von compileall.compile_dir?
- 25. C# Serverseite für Android-App-Client
- 26. Curl erkennt den Wert von expires in Cookie nicht korrekt
- 27. Aufruf Client-Seite von Serverseite Thru Schaltfläche Befehl
- 28. Wie lese ich einen Cookie von org.eclipse.swt.browser.Browser?
- 29. Verarbeiten von Webanforderungen auf Serverseite
- 30. Wie erkennt man, ob RDTSC einen konstanten Ratenzählerwert zurückgibt?
[asp cookie vs JavaScript-Cookie] (http://stackoverflow.com/questions/1945248/asp-cookie-vs-javascript-cookie) – Kashif