Widoczność pliku cookie, założonego w subdomenie lub podkatalogu, Nie działają pliki cookie w sub.example.com i example.com/dir/ |
Widoczność pliku cookie, założonego w subdomenie lub podkatalogu, Nie działają pliki cookie w sub.example.com i example.com/dir/ |
16.05.2020, 15:37:44
Post
#1
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Dzień dobry.
Próbuję uruchomić aplikację w php w podfolderze lub subdomenie. W domenie głównej, w innej aplikacji, pliki cookie działają bez zarzutu. Tutaj jednak jest kicha.
na localhoście działa. W głównej domenie raczej też (inna aplikacja z tą samą funckją cookie). Próbowałem modyfikować wywołanie setcookie dodając "/" i nazwe domeny i subdomeny. Ale nic nie działa. Jak mogę temu zaradzić? Dzięki M. |
|
|
16.05.2020, 15:43:51
Post
#2
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
A czytałeś dokumentację? Parametr domain raczej dość dokładnie sugeruje do czego on służy.
-------------------- |
|
|
16.05.2020, 15:51:00
Post
#3
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Używałem parametru domain jak i path w różnych konfiguracjach, ale to nic nie dało. I tak, czytałem dokumentację
Ten post edytował michalprog 16.05.2020, 15:51:42 |
|
|
16.05.2020, 16:07:10
Post
#4
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Pokaż jak to robiłeś. Dodatkowo obowiązkowo httponly na true.
-------------------- |
|
|
16.05.2020, 16:09:44
Post
#5
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Nie bawiłem się z httponly ale mogę spróbować Ten post edytował michalprog 16.05.2020, 16:11:06 |
|
|
16.05.2020, 16:14:04
Post
#6
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
A co pokazują narzędzia developerskie po pierwszej linii powyżej? W funkcji wyżej nie ma zmiennej cookie.
-------------------- |
|
|
16.05.2020, 16:16:15
Post
#7
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Jest, tylko ją ukryłem, bo nie chce zdradać algorytmu kodowania mojego cookie
O jakie narzędzia Ci chodzi? Ja używam tyllko notatnika na linuxie i wiadomości o błędach z samego php na localhoście Ten post edytował michalprog 16.05.2020, 16:17:28 |
|
|
16.05.2020, 16:33:37
Post
#8
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
https://developer.mozilla.org/en-US/docs/To...n_the_Inspector
https://support.google.com/displayvideo/answer/6188066?hl=pl -------------------- |
|
|
16.05.2020, 16:37:20
Post
#9
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Aha. Tak, faktycznie, używam tego, ale to wyłapuje tylko błędy html i css. Nie wyłapuje cookie chyba.
Żadnych błędów html i css nie wykazuje Ten post edytował michalprog 16.05.2020, 16:41:07 |
|
|
16.05.2020, 16:43:10
Post
#10
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Sieć->adres->ciasteczka albo w nagłówkach.
I oczywiście Dane. Dodaj też kropkę przed nazwą domeny .example.com Ten post edytował viking 16.05.2020, 16:52:48 -------------------- |
|
|
16.05.2020, 16:56:48
Post
#11
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Używam FF. W "Sieci" mam listę plików, jakie się ładują. Ale niczego o cookie nie znalazłem.
PS. A dlaczego po prostu nie działa zwykłe nadanie nazwy cookie? Co przeglądarkę obchodzi spod jakiego adresu? Na innej stronie, która jest pod normalna domeną nie mam takich problemów. Po prostu daję ogólne cookie bez określania ściezki i domeny. I działa. A tu nie, czemu? Ten post edytował michalprog 16.05.2020, 17:43:33 |
|
|
16.05.2020, 18:41:04
Post
#12
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
A chciałbyś żeby twoja strona ustawiała np cookie temu forum? Tak samo z httponly, ma poprawić bezpieczeństwo. Tak samo szczerze wątpię czy ten twój algorytm kodowania jest bezpieczny.
W zakładce sieć miałeś sprawdzić czy w ogóle cookie jest ustawiane (bo możesz mieć np błąd nagłówków). W zakładce dane masz wszystkie informacje o cookie. Próbowałeś z kropką? -------------------- |
|
|
16.05.2020, 20:01:32
Post
#13
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Niestety, ale na mojej podstronie nie generują się żadne cookie. W siostrzanej aplikacji, na głównej domenie generują się elegancko. Co to może oznaczać?
Ps. jak chcesz mogę Ci zapodać treść cookie możesz zobaczyć czy umiesz rozkodować Tutaj masz cookie z innej apki, bazujące na moim algorytmie, nieco zmodyfikowanym. Spróbuj ustalić, co przechowuję Kod NTU1NDc3Nzk1NTY0MTIyNTE5Mjg0NDc2OTA5NTg4NzIzOTE4MzQzODMyMDc1NTE0OTgwNTU2Njg1MDA5 MjU3OTQ3NTM5NTYxNDU3ODIyNDMxNTg5NjU2NDc1ODE5OTAwMDA5NjE2MTczMTUxNDc0MTYxOTA1OTExO TczMDcwNTM2OTY0NDg2MDQ2OTI%3D PS.2 Co to znaczy Cytat Próbowałeś z kropką? ?Jeszcze jedno. Na głównej domenie, nie podaję adresu domeny, a i tak cookie ustawia sie na nią, więc czemu mam ustawiać ją jawnie? Ten post edytował michalprog 16.05.2020, 19:59:49 |
|
|
16.05.2020, 20:11:20
Post
#14
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
http://forum.php.pl/index.php?s=&showt...t&p=1251227
Kod Dodaj też kropkę przed nazwą domeny .example.com
-------------------- |
|
|
16.05.2020, 20:27:41
Post
#15
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
|
|
|
16.05.2020, 23:50:42
Post
#16
|
|
Grupa: Zarejestrowani Postów: 46 Pomógł: 2 Dołączył: 17.04.2017 Skąd: 127.0.0.1 Ostrzeżenie: (0%) |
Tutaj masz cookie z innej apki, bazujące na moim algorytmie, nieco zmodyfikowanym. Spróbuj ustalić, co przechowuję Kod NTU1NDc3Nzk1NTY0MTIyNTE5Mjg0NDc2OTA5NTg4NzIzOTE4MzQzODMyMDc1NTE0OTgwNTU2Njg1MDA5 MjU3OTQ3NTM5NTYxNDU3ODIyNDMxNTg5NjU2NDc1ODE5OTAwMDA5NjE2MTczMTUxNDc0MTYxOTA1OTEx O TczMDcwNTM2OTY0NDg2MDQ2OTI%3D Jeżeli przechowujesz coś ważnego typu hasło do konta to jest to niebezpieczny sposób i nie tędy droga |
|
|
25.05.2020, 14:57:48
Post
#17
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 16.01.2012 Ostrzeżenie: (0%) |
Spoko, nie przekazuję tu hasła
Ale mam pytanie. Okazuje się, że dodawanie plików cookie działa, jak uruchomię funkcję jakwnie przez odnośnić. Jednak przez xhr już nie. Nie wiem czy nie mam jeszcze gdzieś jakiś błędów. I nawet nie muszę podawać tych wszytskich subdomen etc. Jak sprawdzić, czy winą jest xhr? Wyjaśniło się. Okazało się, że w jednym z plików, za znakami był znak nowej linii, co rozwaliło nagłówek. Dzięki M Ten post edytował michalprog 18.05.2020, 10:40:06 |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 04:33 |