0
我有一个由Microsoft ISA设置的cookie。我想检查Cookie是否存在于ColdFusion中,但该cookie未在Cookie范围中列出。我试图从中读取cookie值的页面正在使用HTTPS。为什么我不能读取cookie?所有不安全的cookie都列在cookie作用域中。在ColdFusion中读取安全cookie
A
回答
0
确定的答案:ISA服务器位于客户端和Web服务器之间,它抓取cookie并不放过。我可以通过ColdFusion从不在ISA服务器后面的域中的任何计算机访问cookie。所以我想出的解决方案是通过JSONP AJAX调用获取cookie值给域中的另一台机器。
2
如果Cookie的域值由另一个域设置,那么它不能被您的Web应用程序读取。
如果www.attackerwebsite.com可以从www.yourbank.com上读取会话cookie,这将是一个安全漏洞。
0
我想我已经找到了问题。该cookie由ISA服务器创建为httpOnly。这是否意味着访问cookie的唯一方法是从它创建的服务器上获取?
相关问题
- 1. 阅读Java中的安全会话cookie
- 2. ColdFusion安全
- 3. WS安全Coldfusion
- 4. 安全Cookie ASP.NET
- 5. Cookie安全
- 6. HTML Cookie安全
- 7. asp.net安全cookie
- 8. 读取ColdFusion中的跨域(跨子域)Cookie(HTTPS)
- 9. 在javascript中读取cookie
- 10. Pyramid_beaker:session.type = cookie不安全?
- 11. ASP.NET webform cookie安全
- 12. Cookie安全性php
- 13. PHP读取安全文件
- 14. 安全Cookie在ASP.NET中不添加安全标志
- 15. 在IE中清除cookie的安全性
- 16. 通过安全连接发布非安全cookie会导致伪安全cookie
- 17. 如何将不安全的cookie转换为安全的cookie
- 18. Coldfusion Cookie问题
- 19. Coldfusion会话Cookie
- 20. 读取cookie值
- 21. 如何安全取消InputStream读取?
- 22. 如何读取ColdFusion中名称中包含特殊字符的cookie值?
- 23. 无法删除安全Cookie?
- 24. Google App Engine - 安全Cookie
- 25. Google安全跟踪Cookie
- 26. Cookie安全弹出窗口
- 27. 如何编辑安全cookie?
- 28. Oracle ApEx 4.1.1安全Cookie
- 29. 使用Apache安全Cookie
- 30. 会话,cookie和安全
Cookie是由我的域设置的,所以我应该可以阅读它。 – stomcavage 2010-07-15 03:35:08
域必须完全匹配。例如,像'a.example.com'和'b.example.com'这样的两个独立子域是不兼容的,就像'example.com'和'a.example.com'一样。 – yfeldblum 2010-09-30 20:50:36