Question

У меня есть файл cookie, который устанавливается Microsoft ISA. Я хочу проверить, что cookie существует из ColdFusion, но cookie не указан в области cookie. Страница, с которой я пытаюсь прочитать значение cookie, использует HTTPS. Почему я не могу прочитать печенье? Все незащищенные куки перечислены в области куки.

jarofclay · Answer 1 · 15 июля 2010

Если значение cookie для домена было задано другим доменом, оно не может быть прочитано вашим веб-приложением.

Было бы нарушение безопасности, если www.attackerwebsite.com может считывать сеансовые куки с www.yourbank.com.

stomcavage · Answer 2 · 01 октября 2010

Окончательный ответ: ISA-сервер находится между клиентом и веб-сервером, он захватывает куки и не отпускает. Я могу получить доступ к cookie через ColdFusion с любого компьютера в домене, который не находится за ISA-сервером. Поэтому я решил получить значение cookie через вызов JSONP AJAX на другую машину в домене.

stomcavage · Answer 3 · 15 июля 2010

Я думаю, что нашел проблему. Файл cookie создается сервером ISA как httpOnly. Означает ли это, что единственный способ получить доступ к cookie-файлу - с сервера, на котором он был создан?

Чтение безопасного cookie в ColdFusion

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Чтение безопасного cookie в ColdFusion

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов