1回答
示例:
在网站A上设置了一个cookie,在网站B上设置了另一个cookie。我在浏览器中打开了网站A,此网站向网站B发送了AJAX请求。在此请求的上下文中,网站A的cookie还是网站B的cookie被视为第三方cookie?
浏览 1提问于2021-01-11得票数 0
6回答
如果我有一个站点(例如foo.com),并且在foo.com的主页上,有一个图像请求,其中的src=bar.com...,bar.com域上的cookies是否会被发送到bar.com服务器?
浏览 0提问于2009-06-19得票数 39
这就是我想要实现的:问题 'appId' => 'xxxxxxxxxxxxxxxxxxxxxxxx&#
浏览 4提问于2011-06-23得票数 0
我正在尝试做一个CORS GET,将cookie与它一起发送。我已经在服务器中设置了所有的头文件(access-control-allow-origin、access-control-allow-credentials、access-control-allow-headers),并且在jquery ajax请求中使用了withCredentials: true和crossDomain: true。当我告诉我的浏览器允许第三方cookie时,一切都正常。有没有办法在不强迫访问者允许
浏览 2提问于2014-09-16得票数 6
2回答
Rails运行在端口3000上,Nuxt.js运行在端口4000上 proxy_set_header Host $subdomain.todos.test:3000;
proxy_pass_header Set-Cookie我的Rails API用Set-Cookie: _session_id=
浏览 9提问于2020-08-06得票数 0
回答已采纳
1回答
当访问foo.com时,对bar.co.at的Ajax GET请求的响应包括以下响应头: Set-Cookie: PHPSESSID=i39mm1u7jh4tr7pmebue1k7abc;domain=.bar.co.at; HttpOnly;
SameSite=none 对bar.co.at的后续AjaxPOST请求不包含任何cookie标头。也许这可能与CORS有关,或者可能与cookie
浏览 33提问于2020-11-20得票数 0
回答已采纳
3回答
是否可以使用javascript显式地提出无炊事的请求?我知道您不能发出“模拟”cookie的请求(也就是说,提交数据作为cookie值是无法完成的,除非有一个实际的cookie设置该值),但就安全性而言,这似乎更容易被接受。
浏览 8提问于2013-09-02得票数 0
回答已采纳
我试图在域"example.com“上构建一个登录站点,该站点将一个Ajax请求发送到域"other_domain.com”,如果凭据没有问题,该请求将返回一个会话cookie。我有一个解决方案,可以在IE11、Edge、Chrome上工作,而不是在火狐上工作,因为当我重定向到"other_domain.com“站点时,火狐并没有设置返回的cookie。,如果凭据正确,则AJAX post在每个浏览器上返
浏览 1提问于2018-09-28得票数 1
我为Android开发了一个Cordova/Phonegap应用程序,它使用会话cookie登录第三方网站。为此,我执行AJAX post请求(使用jQuery),然后自动设置cookie。
浏览 5提问于2014-12-20得票数 11
回答已采纳
我有一个服务器端应用程序,它使用cookie进行会话管理。浏览器有一些脚本发送ajax请求来向会话添加信息。这在生产中运行得很好。
企业希望能够通过iframes将此应用程序插入到其他公司的网站上。ie myapp.com位于otherbusiness.com中的iframe中,当用户单击从myapp.com启动的iframe应用程序中的一个按钮时,它会发送一个包含会话id的cookie请求,以更新myapp.com服务器上的用户会话。为了使浏览器能够发送cookie,
浏览 6提问于2022-07-22得票数 0
回答已采纳
如果用户试图从域X登录帐户,我希望在另外两个域中进行SSO (浏览器场景:第三方cookie被阻止)。我试过以下方法,登录
获取所需的身份验证令牌信息,并向域Y发送XHR请求以创建cookie。当我在网络中检查请求时,所需的cookie将在响应cookie中设置,但当我单独打开域Y时,应用程序cookies中不存在cookie。有人能告诉我为什么通过XHR请求创建的cookie不能
浏览 0提问于2020-10-19得票数 2
1回答
域A和域B域B设置域A所需的所有CORS报头。然后,当我打开一个新的选项卡并浏览到域B时,浏览器不会从ajax请求中发送cookie。为什么会这样呢?<
浏览 3提问于2017-01-27得票数 2
我正在使用第三方的js脚本。第三方脚本设置cookie,但没有将它们设置为samesite=none和secure。这是有问题的,因为稍后会向该第三方发出呼叫。我在chrome开发者面板上看到“问题”,上面写着Indicate whether to send a cookie in a cross-site request by specifying its它告诉我,因为默认情况下sameSite属性为Lax,所以从每个请求中过滤出了
浏览 5提问于2021-02-15得票数 2
web应用程序使用带有Azure AD OpenIdConnect的Cookie身份验证。我正在尝试处理在对我的API发出ajax请求之前cookie过期的情况。发生这种情况时,我会在页面上附加一个iframe,并将src设置为我应用程序中的URL,它将重新验证用户身份并返回更新的cookie。$.ajax(settings); }); 这确实起作用了,它重新发送带有更新的cookie的请求并成功,但我的.
浏览 22提问于2019-10-09得票数 2
3回答
假设我在www.example.com有一个站点,其中有一个IFRAME指向ASP.NET站点myapp.othersite.com --这会导致会话和第三方cookie的问题,我理解这一点。如果我将嵌入式应用程序移到myapp.example.com,,会话cookie是否仍然被视为第三方cookie,因为它是一个不同的子域?
浏览 3提问于2012-04-10得票数 33
回答已采纳
当页面包含第三方javascript (通过<script src=...),然后该javascript设置cookie时,该cookie将“变成”第一方cookie,即使它最初是由第三方来源设置的。
我的问题是。如果有人在浏览器中禁用了第三方cookie,这是否也适用于由第三方javascript设置的cookie?或者它只阻止在第三方域的请求</
浏览 0提问于2010-04-02得票数 5
回答已采纳
在我们的项目中,我们尝试为使用cloudfront cdn访问的内容集成基于cookie的身份验证。假设我的应用程序域是A.com,并且是从B.com访问的。一般情况下,B.com会向A.com请求内容。A.com将请求重定向到cloudfront cdn。B.com必须通过cookies将身份验证信息与重定向请求一起发送到cloudfront.net。现在,我正在初始请求的响应头中设置cookie,但在重定向到cloudfront.net域的请求头中
浏览 14提问于2018-08-17得票数 2
回答已采纳
2回答
/*do something*/请求头接受文本/平原,*/*;q=0.01接受-编码gzip,压缩接受-语言en-gb,en;q=0.5连接保持活动主机JSESSIONID=8f7fbcd40348c0b5d912830bca8a;Path=/App编码块X-由Servlet/2.5驱动
我收到的回复告诉我我是未经授权的(这是因为cookie没有设置我不能修改第三方服务
浏览 7提问于2012-05-01得票数 2
回答已采纳
背景展示了如何在请求上设置cookie,但该示例要求手动构造HttpClient (以便能够用CookieContainer注入HttpClientHandler )。现在我要说的是:
据我所见,您在应用程序启动时在服务配置期间设置了报头传播中间件(包含所有头和cook
浏览 6提问于2020-07-01得票数 6
回答已采纳
1回答
这个B.com脚本是一个PHP,它呼应了我需要的cookie。<? echo 'var mycookie="'.$_COOKIE['myBdotComCookie'].";";?>... ...附加信息: myBdotComCookie域是B.com这在iOS C
浏览 2提问于2013-01-30得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
