ব্রাউজারে কুকিজ অক্ষম আছে কিনা তা আমি সার্ভারে (সার্ভার-সাইড) কীভাবে সনাক্ত করতে পারি? এটা কি সম্ভব?
বিস্তারিত ব্যাখ্যা: আমি সার্ভারে একটি HTTP অনুরোধটি প্রক্রিয়া করছি। আমি Set-Cookieহেডারের মাধ্যমে একটি কুকি সেট করতে চাই । আমার সেই সময়ে কুকি ক্লায়েন্ট ব্রাউজার দ্বারা সেট করা হবে কিনা বা কুকি সেট করার জন্য আমার অনুরোধ উপেক্ষা করা হবে কিনা তা আমার জানতে হবে।
উত্তর:
কুকি সেট সহ একটি পুনর্নির্দেশ প্রতিক্রিয়া প্রেরণ করুন; কুকির জন্য (বিশেষ) পুনঃনির্দেশিত ইউআরএল পরীক্ষা প্রক্রিয়া করার সময় - যদি এটি স্বাভাবিক প্রক্রিয়াজাতকরণে পুনর্নির্দেশ হয়, অন্যথায় ত্রুটি অবস্থায় পুনর্নির্দেশ করুন।
নোট করুন যে এটি কেবল ব্রাউজারকেই কুকি সেট করার অনুমতি দিয়েছে, তবে কতক্ষণের জন্য নয়। আমার এফএফ আমাকে সমস্ত কুকিজকে "সেশন" মোডে বাধ্য করার অনুমতি দেয়, যদি না সাইটটি একটি ব্যতিক্রম তালিকায় বিশেষভাবে যুক্ত করা হয় - সার্ভারের নির্দিষ্ট মেয়াদ নির্বিশেষে এফএফ বন্ধ হয়ে গেলে এই জাতীয় কুকিজ বাতিল করা হবে। এবং এই মোডটি আমি সর্বদা এফএফ চালাচ্ছি।
এটি সম্পাদন করতে আপনি জাভাস্ক্রিপ্ট ব্যবহার করতে পারেন
গ্রন্থাগার:
function createCookie(name, value, days) {
var expires;
if (days) {
var date = new Date();
date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
expires = "; expires=" + date.toGMTString();
}
else expires = "";
document.cookie = name + "=" + value + expires + "; path=/";
}
function readCookie(name) {
var nameEQ = name + "=";
var ca = document.cookie.split(';');
for (var i = 0; i < ca.length; i++) {
var c = ca[i];
while (c.charAt(0) == ' ') c = c.substring(1, c.length);
if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length, c.length);
}
return null;
}
function eraseCookie(name) {
createCookie(name, "", -1);
}
function areCookiesEnabled() {
var r = false;
createCookie("testing", "Hello", 1);
if (readCookie("testing") != null) {
r = true;
eraseCookie("testing");
}
return r;
}
চালানোর কোড:
alert(areCookiesEnabled());
মনে আছে
জাভাস্ক্রিপ্ট সক্ষম থাকলে এটি কেবল কাজ করে!
কুকি সমর্থনের জন্য যাচাই করার একটি সাধারণ উপায় একটি পুনর্নির্দেশের মাধ্যমে।
যখন ব্যবহারকারী কোনও সেশন শুরু করার মতো কিছু করার চেষ্টা করছেন যেমন লগ ইন করা বা তাদের কার্টে কিছু যুক্ত করা কেবল তখনই এটি করা ভাল idea অন্যথায়, আপনি কীভাবে এটি পরিচালনা করেন তার উপর নির্ভর করে আপনি সম্ভবত কুকি সমর্থন করে না এমন ব্যবহারকারীদের - বা বটগুলির জন্য আপনার পুরো সাইটের অ্যাক্সেসকে ব্লক করছেন।
প্রথমত, সার্ভারটি লগইন ডেটাটিকে সাধারণ হিসাবে পরীক্ষা করে - লগইন ডেটা ভুল হলে ব্যবহারকারী সেই প্রতিক্রিয়াটিকে স্বাভাবিক হিসাবে গ্রহণ করে। যদি এটি ঠিক থাকে তবে সার্ভারটি তাত্ক্ষণিকভাবে একটি কুকির সাথে প্রতিক্রিয়া জানায় এবং সেই পৃষ্ঠাতে পুনর্নির্দেশ করে যা সেই কুকিটি পরীক্ষা করার জন্য ডিজাইন করা হয়েছে - যা কেবল একই ইউআরএল হতে পারে তবে ক্যোরি স্ট্রিংয়ে কিছু পতাকা যুক্ত রয়েছে। যদি সেই দ্বিতীয় পৃষ্ঠাটি কুকি গ্রহণ না করে, তবে ব্যবহারকারী একটি বার্তা গ্রহণ করে যাতে তারা লগ ইন করতে পারে না কারণ তাদের ব্রাউজারে কুকিজ অক্ষম রয়েছে।
আপনি যদি ইতিমধ্যে আপনার লগইন ফর্মের জন্য পোস্ট-রিডাইরেক্ট-গেট প্যাটার্নটি অনুসরণ করে থাকেন তবে কুকির এই সেটিংস এবং চেকিং কোনও অতিরিক্ত অনুরোধ যুক্ত করে না - কুকিটি বিদ্যমান পুনঃনির্দেশের সময় সেট করা যেতে পারে এবং গন্তব্যটি যা লোড করে তা চেক করা যায় can পুনঃনির্দেশের পরে।
এখন কেন আমি কেবল প্রতিটি পৃষ্ঠার লোড ব্যতীত কোনও ব্যবহারকারী-উদ্যোগিত ক্রিয়া করার পরে কেবল কুকি পরীক্ষা করি। আমি সাইটগুলি প্রতিটি একক পৃষ্ঠায় একটি কুকি পরীক্ষা বাস্তবায়ন করতে দেখেছি, এটি বুঝতে পেরে না যে সাইটটি ক্রল করার চেষ্টা করে এমন সার্চ ইঞ্জিনের মতো জিনিসে এর প্রভাব পড়বে। এটি হ'ল, যদি কোনও ব্যবহারকারীর কুকিজ সক্ষম থাকে তবে পরীক্ষার কুকিটি একবার সেট হয়ে যায়, তাই তাদের অনুরোধ করা প্রথম পৃষ্ঠায় কেবল পুনর্নির্দেশ সহ্য করতে হবে এবং তারপরে কোনও পুনঃনির্দেশ নেই। যাইহোক, কোনও ব্রাউজার বা অন্য ব্যবহারকারী-এজেন্টের জন্য, যেমন কোনও অনুসন্ধান ইঞ্জিন, যা কুকিজ ফিরিয়ে দেয় না, প্রতিটি পৃষ্ঠায় কেবল পুনর্নির্দেশের ফলাফল হতে পারে।
কুকি সমর্থনের জন্য যাচাই করার আরেকটি পদ্ধতি জাভাস্ক্রিপ্টের সাথে রয়েছে - এইভাবে কোনও পুনর্নির্দেশের প্রয়োজন হয় না - আপনি কোনও কুকি লিখতে পারেন এবং এটি সংরক্ষণ করা হয়েছে এবং তারপরে পুনরুদ্ধার করা হয়েছে কিনা তা দেখতে সঙ্গে সঙ্গে এটি আবার পড়তে পারেন back এর নেতিবাচক দিকটি এটি ক্লায়েন্টের দিক থেকে স্ক্রিপ্টে চলে - যেমন আপনি যদি এখনও কুকিজটি সার্ভারে ফিরে আসার জন্য সমর্থনযোগ্য কিনা সে সম্পর্কে বার্তাটি চান তবে আপনাকে এখনও এটি পরিচালনা করতে হবে - যেমন অ্যাজাক্স কল দিয়ে with
আমার নিজের অ্যাপ্লিকেশনটির জন্য, আমি 'লগইন সিএসআরএফ' আক্রমণগুলির জন্য কিছু সুরক্ষা প্রয়োগ করি, সিএসআরএফ আক্রমণগুলির একটি বৈকল্পিক, লগ-ইন করার আগে লগইন স্ক্রিনে এলোমেলো টোকেনযুক্ত একটি কুকি সেট করে এবং ব্যবহারকারী তাদের লগইন জমা দেওয়ার সময় সেই টোকনটি পরীক্ষা করে বিশদ। গুগল থেকে লগইন সিএসআরএফ সম্পর্কে আরও পড়ুন। এর একটি পার্শ্ব প্রতিক্রিয়া হ'ল তারা লগ ইন করার মুহুর্তে, আমি সেই কুকির অস্তিত্বের জন্য যাচাই করতে পারি - একটি অতিরিক্ত পুনর্নির্দেশের প্রয়োজন হয় না।
সাধারণত, ব্যবহারকারী যখন সাইটে কোনও পদক্ষেপ গ্রহণের পরে যেমন লগইন ফর্ম জমা দেওয়া, তাদের কার্টে একটি আইটেম যুক্ত করা ইত্যাদির পরে কেবল আপনার কুকি সমর্থন পরীক্ষা করার প্রয়োজন হতে পারে।
আমার জন্য বর্তমানে কুকি সমর্থন পরীক্ষা করা সিএসআরএফ (ক্রস-সাইট রিকোয়েস্ট ফোরজি) প্রতিরোধের সাথে কাজ করে।
আপনার সম্ভবত সিএসআরএফ সম্পর্কে আরও পড়ার জন্য অন্য কোথাও যাওয়া উচিত , তবে এর পিছনে ধারণাটি হ'ল অন্যান্য সাইটগুলি বা আপনার ব্যবহারকারীরা তাদের নিজের পছন্দের কোনও গোপন ফর্ম আপনার নিজের সাইটে জমা দিতে পারে trick এর চারপাশের উপায়টি হ'ল দর্শক যখন কোনও ফর্ম দেখেন এবং কোনও লুকানো ফর্ম উপাদান হিসাবে একটি ম্যাচিং টোকেন সেট করেন এবং তারপরে ফর্মটি প্রক্রিয়া করার সময়, পরীক্ষা করুন যে কুকি এবং লুকানো ফর্ম উভয় উপাদানই সেট করা ছিল এবং একে অপরের সাথে মিলছে। যদি এটি চেষ্টা করা সিএসআরএফ আক্রমণ হয় তবে সাইটটি ব্যবহারকারীর কুকির সাথে মেলে দেওয়ার জন্য কোনও গোপন ক্ষেত্র সরবরাহ করতে সক্ষম হবে না, কারণ ব্যবহারকারীর কুকি একই-উত্স নীতিমালা অনুযায়ী তাদের কাছে পাঠযোগ্য হবে না able
যদি কোনও ফর্মটিতে কোনও কুকিবিহীন জমা দেওয়া থাকে তবে এতে বৈধ-চেহারাযুক্ত টোকেন থাকে তবে আপনি এ থেকে উপসংহারে পৌঁছাতে পারবেন যে ব্যবহারকারীর কুকিজ অক্ষম আছে এবং একটি বার্তা প্রেরণ করতে পারে যাতে বোঝা যায় যে ব্যবহারকারীকে কুকিজ সক্ষম করতে হবে এবং পুনরায় চেষ্টা করতে হবে। অন্য সম্ভাবনা, অবশ্যই, ব্যবহারকারী চেষ্টা করা সিএসআরএফ আক্রমণের শিকার of সুতরাং যখন কুকি মেলে না তখন ব্যবহারকারীকে অবরুদ্ধ করাও সেই আক্রমণটি আটকাতে পার্শ্ব-প্রতিক্রিয়াটি দেখাবে।
আমি সর্বদা এটি ব্যবহার করেছি:
navigator.cookieEnabled
মতে W3Schools "cookieEnabled সম্পত্তি সব প্রধান ব্রাউজার সমর্থিত নয়।"।
তবে, আমি ফর্মগুলি ব্যবহার করার সময় এটি আমার পক্ষে কাজ করে, যেখানে আমি ব্রাউজারটিকে অতিরিক্ত তথ্য প্রেরণের নির্দেশ দিতে পারি।
কোনও কুকিতে কিছু সঞ্চয় করার চেষ্টা করুন এবং তারপরে এটি পড়ুন। আপনি যা প্রত্যাশা করেন তা যদি না পেয়ে থাকেন তবে কুকিজ সম্ভবত অক্ষম থাকে।
এই কোডটি পরীক্ষা করুন, এটি আপনাকে সহায়তা করবে।
<?php
session_start();
function visitor_is_enable_cookie() {
$cn = 'cookie_is_enabled';
if (isset($_COOKIE[$cn]))
return true;
elseif (isset($_SESSION[$cn]) && $_SESSION[$cn] === false)
return false;
// saving cookie ... and after it we have to redirect to get this
setcookie($cn, '1');
// redirect to get the cookie
if(!isset($_GET['nocookie']))
header("location: ".$_SERVER['REQUEST_URI'].'?nocookie') ;
// cookie isn't availble
$_SESSION[$cn] = false;
return false;
}
var_dump(visitor_is_enable_cookie());
কুকিজ "সক্ষম" আছে কিনা তা প্রশ্ন খুব বুলিয়ান। আমার ব্রাউজারে (অপেরা) প্রতি সাইট কুকি সেটিংস রয়েছে। তদুপরি, সেটিংটি হ্যাঁ / না নয় not সার্ভারগুলির মেয়াদ শেষ হওয়ার তারিখ উপেক্ষা করে সর্বাধিক দরকারী ফর্মটি আসলে "সেশন-কেবল"। আপনি যদি সেটিংসের পরে সরাসরি এটি পরীক্ষা করেন তবে তা সেখানে থাকবে। আগামীকাল, এটা হবে না।
এছাড়াও, যেহেতু এটি একটি সেটিংস আপনি পরিবর্তন করতে পারেন, এমনকি কুকিজের অস্তিত্ব আছে কিনা তা পরীক্ষা করা যখন আপনি পরীক্ষা করেন তখন সেটিংস সম্পর্কে আপনাকে জানায় । আমি নিজেই সেই কুকিটি ম্যানুয়ালি গ্রহণ করার সিদ্ধান্ত নিয়েছি। যদি আমি স্প্যাম বজায় রাখি তবে আমি (এবং সময়ে সময়ে) কেবলমাত্র সেই সাইটের জন্য কুকিজ বন্ধ করতে পারি।
আপনি যদি কেবলমাত্র সেশন কুকিজ (সেশনের আজীবন বিদ্যমান কুকিজ) সক্রিয় করা আছে কিনা তা পরীক্ষা করতে চান তবে আপনার ওয়েবকনফাইগ ফাইলটিতে অটোডিটেক্টে আপনার সেশন মোডটি সেট করুন, তবে Asp.Net ফ্রেমওয়ার্ক ক্লায়েন্ট ব্রাউজারে একটি কুকি লিখবে AspxAutoDetectCookieSupport নামে পরিচিত । তারপরে আপনি এই কুকিটি অনুরোধে সন্ধান করতে পারেন session কুকি সংকলন ক্লায়েন্টে সেশন কুকিজ সক্ষম আছে কিনা তা পরীক্ষা করতে।
উদাহরণস্বরূপ আপনার ওয়েব কোডফাইগ ফাইল সেটে:
<sessionState cookieless="AutoDetect" />
তারপরে ক্লায়েন্টের সাথে কুকিজ সক্ষম হয়েছে কিনা তা পরীক্ষা করুন:
if (Request.Cookies["AspxAutoDetectCookieSupport"] != null) { ... }
সিডিনোট: ডিফল্টরূপে এটি ইউজডেভাইসপ্রাইফিতে সেট করা আছে, যা ক্লায়েন্টকে এতক্ষণ সাপোর্ট করে, কুকি অক্ষম থাকলেও কুকিগুলিতে কুকি লেখার চেষ্টা করবে । আমি এটিকে কিছুটা অদ্ভুত বলে মনে করি যে এটি ডিফল্ট বিকল্প হিসাবে এটির ধরণের অর্থহীন বলে মনে হচ্ছে - ক্লায়েন্ট ব্রাউজারে ইউজডেভিসপ্রাইফলে সেট করা অক্ষম কুকিজের সাথে সেশনগুলি কাজ করবে না এবং আপনি যদি কুকি সমর্থন না করে এমন ক্লায়েন্টদের জন্য কুকিবিহীন মোড সমর্থন করেন , তাহলে কেন ক্লায়েন্টগুলিকে অক্ষম করা হয়েছে তাদের জন্য অটোডিটেক্ট এবং কুকিবিহীন মোড সমর্থন করবেন না ...
আমি উপরে "বেলেক্সান্দ্রে" এর উত্তরের আরও অনেক সরলীকৃত সংস্করণ ব্যবহার করছি। এটি কুকি সক্ষম আছে কিনা তা নির্ধারণের একমাত্র উদ্দেশ্যে একটি সেশন কুকি সেট করার চেষ্টা করে এবং পড়ার চেষ্টা করে। এবং হ্যাঁ, এটির জন্য জাভাস্ক্রিপ্টও সক্ষম হওয়া দরকার। সুতরাং আপনি যদি এটির যত্ন নিতে চান তবে আপনি সেখানে একটি ট্যাগ চাইবেন।
<script>
// Cookie detection
document.cookie = "testing=cookies_enabled; path=/";
if(document.cookie.indexOf("testing=cookies_enabled") < 0)
{
// however you want to handle if cookies are disabled
alert("Cookies disabled");
}
</script>
<noscript>
<!-- However you like handling your no JavaScript message -->
<h1>This site requires JavaScript.</h1>
</noscript>
নোডজেএস - সার্ভার সাইড - কুকি পুনর্নির্দেশ মিডলওয়্যার - এক্সপ্রেস সেশন / কুকি পার্সার
নির্ভরতা
var express = require('express'),
cookieParser = require('cookie-parser'),
expressSession = require('express-session')
মিডলওয়্যার
return (req, res, next) => {
if(req.query.cookie && req.cookies.cookies_enabled)
return res.redirect('https://yourdomain.io' + req.path)
if(typeof(req.cookies.cookies_enabled) === 'undefined' && typeof(req.query.cookie) === 'undefined') {
return res.cookie('cookies_enabled', true, {
path: '/',
domain: '.yourdomain.io',
maxAge: 900000,
httpOnly: true,
secure: process.env.NODE_ENV ? true : false
}).redirect(req.url + '?cookie=1')
}
if(typeof(req.cookies.cookies_enabled) === 'undefined') {
var target_page = 'https://yourdomain.io' + (req.url ? req.url : '')
res.send('You must enable cookies to view this site.<br/>Once enabled, click <a href="' + target_page + '">here</a>.')
res.end()
return
}
next()
}
cookieEnabledসম্পত্তি একটি বুলিয়ান মান যে কিনা তা নির্দিষ্ট বা না কুকিজ ব্রাউজার সক্রিয় হয়
<script>
if (navigator.cookieEnabled) {
// Cookies are enabled
}
else {
// Cookies are disabled
}
</script>
নেভিগেটর ব্যবহার করুন cookies কুকি সক্ষম করার জন্য কুকি-সক্ষম হয়েছে (এটি মিথ্যা বলে সত্য হবে) এবং এইচটিএমএল ট্যাগ নোগ্রিপ্ট। যাইহোক নেভিগেটর.কুকিএনবল করা জাভাস্ক্রিপ্ট তাই এটি HTML হিসাবে টাইপ করবেন না
<?php session_start();
if(SID!=null){
echo "Please enable cookie";
}
?>