Cookies 在ColdFusion中读取安全cookie
我有一个由Microsoft ISA设置的cookie。我想检查cookie是否存在于ColdFusion中,但cookie未列在cookie范围中。我试图从中读取cookie值的页面正在使用HTTPS。为什么我看不懂饼干?所有非安全cookie都列在cookie范围中 如果cookie的域值由另一个域设置,则web应用程序无法读取该值Cookies 在ColdFusion中读取安全cookie,cookies,coldfusion,Cookies,Coldfusion,我有一个由Microsoft ISA设置的cookie。我想检查cookie是否存在于ColdFusion中,但cookie未列在cookie范围中。我试图从中读取cookie值的页面正在使用HTTPS。为什么我看不懂饼干?所有非安全cookie都列在cookie范围中 如果cookie的域值由另一个域设置,则web应用程序无法读取该值 如果www.attackerwebsite.com可以从www.yourbank.com读取会话cookies,这将是一个安全漏洞。我想我已经发现了问题。该co
如果www.attackerwebsite.com可以从www.yourbank.com读取会话cookies,这将是一个安全漏洞。我想我已经发现了问题。该cookie由ISA服务器创建为httpOnly。这是否意味着访问cookie的唯一方法是从创建cookie的服务器访问cookie?最终答案是:ISA服务器位于客户机和web服务器之间,它抓住cookie而不松手。我可以通过ColdFusion从域中不在ISA服务器后面的任何计算机访问cookie。因此,我提出的解决方案是通过对域中另一台机器的JSONP AJAX调用来获取cookie值。cookie是由我的域设置的,因此我应该能够读取它。域必须完全匹配。例如,像
a.example.comb.example.comexample.coma.example.com