আমার একটি সাইট রয়েছে যা একটি সেশন কুকিতে একটি এলোমেলো সেশন আইডি সঞ্চয় করে। ক্রোম দেব সরঞ্জামগুলিতে এটিকে দেখতে দেখতে ...
লক্ষ্য করুন এটিতে বলা হয়েছে কুকি কেবলমাত্র http http তবে আই-তে আমি দেখতে পাচ্ছি যে এটি কেবলমাত্র http- এ সেট করা নেই ...
লক্ষ্য করুন এটি একমাত্র HTTP- র নয়। অবশেষে ফায়ারফক্স এটিকে কেবলমাত্র HTTP হিসাবেও ....
তাহলে কি নতুন ব্রাউজারগুলি কেবলমাত্র সেশনের কুকিজের জন্য HTTP- এ ডিফল্ট হয়? এটি কেবলমাত্র কিছু ব্রাউজারগুলিতেই এইচটিটিপি হয় তবে অন্যকে নয়?
ঠিক আছে, ওয়েব অ্যাপ্লিকেশনগুলি ব্রাউজারগুলিকে SET-COOKIE পদ্ধতিতে ডাকে, ডোমেন, সুরক্ষিত, কেবলমাত্র HTTP- ইত্যাদি নিয়ম সহ কুকির বৈশিষ্ট্যগুলি নির্দিষ্ট করে দেবে যে জেনে না যে সাইটটি এটি করেছে (বা না করে), সেখানে নেই সরাসরি আপনার প্রশ্নের উত্তর দেওয়ার জন্য ভাল উপায় না।
—
ফ্র্যাঙ্ক থমাস
আমি নিশ্চিত করতে পারি যে কোনও ব্রাউজারে কেবলমাত্র কেবলমাত্র এইচপি-র পতাকা ফিরিয়ে দেওয়া হয় না। আমি দেখতে পাচ্ছি যে এই পোস্টে stackoverflow.com/questions/2247143/… মনে হচ্ছে যে এএসপি এই মানটির ডিফল্ট হবে, তবে, আমি এখনও রেসপন্স শিরোনামে এটি HTTP- র হিসাবে দেখতে আশা করব কেবল যদি এই ঘটনাটি হয় তবে করো না.
—
JGleason
। নেট ফ্রেমওয়ার্ক ডকুমেন্টেশনের পূর্ববর্তী সংস্করণগুলিতে এটি স্পষ্টভাবে বলেছে যে HTTPOnly এর জন্য ডিফল্ট মানটি মিথ্যা, তবে এটি। নেট ফ্রেমওয়ার্কের নতুন সংস্করণগুলির জন্য ডকুমেন্টেশন থেকে অপসারণ করা হয়েছে, সুতরাং এটি পরীক্ষা-নিরীক্ষা ছাড়াই অস্পষ্ট। আপনি সত্যই বেসলাইনটি কী তা নিশ্চিত করতে চাইলে আপনি কেবল ডিবাগারে সাইটটি চালাতে এবং ইনস্ট্যান্টেশন করার সাথে সাথে কুকি-অবজেক্ট সার্ভারের সাইডটি পরীক্ষা করতে পারবেন।
—
ফ্র্যাঙ্ক থমাস
আপনি ফিজার বা চার্লস বা যে কোনও কিছু দিয়েও প্রক্সি করতে পারেন, তাই আপনি ব্রাউজারটি প্রেরণ করার স্বাধীনতার সাথে কুকিটি স্বতন্ত্রভাবে পরীক্ষা করতে পারেন। এটা সম্ভবত কাজ করবে।
—
ফ্র্যাঙ্ক থমাস