开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从Flex访问浏览器Cookie

从Flex访问浏览器Cookie是一种常见的需求，特别是在Web应用程序中。然而，由于Flex是一个客户端应用程序，它不能直接访问浏览器的Cookie。但是，您可以使用以下方法之一来实现从Flex访问浏览器Cookie的目标：

使用JavaScript代理：在HTML页面中嵌入一个JavaScript代理，该代理可以在Flex应用程序和浏览器Cookie之间进行通信。JavaScript代理可以读取Cookie并将其传递给Flex应用程序，也可以接收来自Flex应用程序的数据并将其存储为Cookie。
使用Local Shared Objects (LSOs)：LSOs是Adobe Flash Player提供的一种客户端存储技术，可以在Flex应用程序中使用它来存储数据。LSOs类似于Cookie，但它们只能在同一域下的不同应用程序之间共享。您可以使用LSOs来存储您需要在Flex应用程序中访问的Cookie数据。
使用URL参数：如果您需要将Cookie数据传递给Flex应用程序，可以将其作为URL参数进行传递。然后，您可以在Flex应用程序中解析URL参数并使用该数据。

总之，从Flex访问浏览器Cookie需要使用一些技巧和方法，但通常可以实现在Flex应用程序中访问和使用Cookie数据。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安全编码实践之二：跨站脚本攻击防御

过去几个月我一直致力于安全代码实践，我一直在努力与社区讨论易于采用的方法。我们每天看到的不安全代码的数量确实令人震惊，我们都同意“预防胜于治疗”。

02

XSS(跨站脚本攻击)简单讲解

跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码(一般是JS代码)到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。它常常与其他漏洞一起造成破坏性的后果。

04

HTML5 Web缓存&运用程序缓存&cookie,session

在介绍HTML5 web缓存前，来认识一下cookie和session： session：由于HTTP是无状态的，你是谁？你干了什么？抱歉服务器都是不知道的。因此session（会话）出现了，它会在服务器上存储用户信息以便将来使用（比如用户名称，购物车购买商品等）。但是session是临时的，用户离开网站将被删除。如果要永久存储信息，可以保存在数据库中！ session工作原理：为每个用户创建一个session id（核心！！！）。而session id是存储在cookie中的，也就是说如果浏览器禁用

07

JavaScript危险函数 - HTML操作

1. HTML操作函数简介当一个方法或操作允许HTML操作，如果有可能控制（甚至部分）参数，则可能在某种程度上操纵HTML，从而获得对用户界面的控制或使用传统的跨站点脚本攻击来执行JavaScript 。数据流从源文件（可能被污染的输入数据）开始并结束到接收器（潜在危险的函数）。在软件安全中，Sources [*]将被视为应用程序采用不可信输入数据的起点。有两种类型的输入源：Direct和Indirect。在接下来的文章中，我们将分析直接/间接输入的各种类型，以及如何

08

常见的web安全问题总结

we安全对于web前端从事人员也是一个特别重要的一个知识点，也是面试的时候，面试官经常问的安全前端问题。掌握一些web安全知识，提供安全防范意识，今天就会从几个方面说起前端web攻击和防御的常用手段

02

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

第二章你第首个Electron应用　| Electron in Action(中译)

本章主要内容构建并启动Electron应用生成package.json,配置成Electron应用在你的项目中包含预先构建Electron版本配置package.jso

03

JSP内置对象

犹豫JSP使用Java作为脚本语言，所以JSP具有强大的对象处理能力，并且可以动态创建Web页面内容。但在使用一个对象前，Java语法需要先实例化这个对象，，这其实是一件比较麻烦的事情。为了简化开发，JSP提供了一些内置对象，用来实现JSP应用。在使用JSP内置对象时，不需要先定义这些对象，直接使用即可。

04

如何在Spring Boot中使用Cookies

我写这篇文章的时间是2019年10月24日，首先祝大家节日快乐、身体健康、阖家幸福！

01

经典笔试题-Web篇

六、Web 部分：（共题：基础40 道，基础37 道，中等难度3 道） 122、说出Servlet 的生命周期，并说出Servlet 和CGI 的区别? 【基础】答：Web 容器加载Servlet

01

在https中传递查询字符串的安全性

译者：java达人-卍极客英文链接： http://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/（点击

05

渗透测试TIPS之Web（一）

3、一个不错的OSINT工具框架网址：http://osintframework.com/

02

这些保护Spring Boot 应用的方法，你都用了吗？

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

00

金九银十: 50 个JS 必须懂的面试题为你助力

Java是一种OOP编程语言, 它创建在虚拟机或浏览器中运行的应用程序, 需要编译Java代码。 JavaScript是一种OOP脚本语言, 代码只在浏览器上运行, JS代码都是文本的形式。

03

详解响应消息 response

Response 对象用于动态响应客户端请示，控制发送给用户的信息，并将动态生成响应。Response 对象在 ASP 中负责将信息传递给用户 Response 对象用于动态响应客户端请求，并将动态生成的响应结果返回到客户端浏览器中，使用 Response 对象可以直接发送信息给浏览器，重定向浏览器到另一个 URL 或设置 cookie 的值等。

02

竞争激烈的互联网时代，是否需要注重一下WEB安全？

一直以来自己对WEB安全方面的知识了解的比较少，最近有点闲工夫了解了一下。也是为了以后面试吧，之前就遇到过问WEB安全方面的问题，答的不是很理想，所以整理了一下！

05

sanic异步框架之中文文档

在安装Sanic之前，让我们一起来看看Python在支持异步的过程中，都经历了哪些比较重大的更新。

01

Session攻击（会话劫持+固定）与防御

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。然而，为了维持来自同一个用户的不同请求之间的状态，客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然，这和前面提到的安全原则是矛盾的，但是没有办法，http协议是无状态的，为了维持状态，我们别无选择。可以看出，web应用程序中最脆弱的环节就是session，因为服务器端是通过来自客户端的一个身份标识来认证用户的，所以session是web应用程序中最需要加强安全性的环节。

03

HTTP headers

HTTP标头使客户端和服务器可以通过HTTP请求或响应传递其他信息。HTTP标头由不区分大小写的名称，后跟冒号（:）和值组成。值之前的空格将被忽略。

07

反射跨站脚本（XSS）示例

如何利用它？原来的要求如下：应用程序的回应非常清楚。用户ID为空（空）。我们没有为它指定一个值。我们有XSS。有效负载未被应用程序编码/过滤，响应的内容类型显示为HTML：获得

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭