Вопросы Теги

Можно ли надежно установить или удалить ли cookie во время серверной обработки Ajax (XHR) вызов?

Вы можете использовать наборы Python: 

>>> import numpy as np
>>> A = np.array([[1,4],[2,5],[3,6]])
>>> B = np.array([[1,4],[3,6],[7,8]])
>>> aset = set([tuple(x) for x in A])
>>> bset = set([tuple(x) for x in B])
>>> np.array([x for x in aset & bset])
array([[1, 4],
       [3, 6]])

Как указывает Роб Коуи, это можно сделать более кратко, так как 

np.array([x for x in set(tuple(x) for x in A) & set(tuple(x) for x in B)])

Возможно, есть способ сделать это без все идет назад и вперед от массивов к кортежам, но это не приходит ко мне прямо сейчас.

7
задан Peter 18 September 2008 в 02:50
поделиться

3 ответа

XMLHttpRequest всегда использует платформу соединения веб-браузера. Это - требование для программ Ajax для работы правильно, поскольку пользователь выйти из системы, если бы объект XHR испытал недостаток в доступе к пулу cookie браузера.

Для веб-браузера теоретически возможно просто совместно использовать сеансовые куки, не используя платформу соединения браузера, но это никогда не имеет (к моему знанию), произошел на практике. Даже Флеш-плагин использует соединения веб-браузера.

Таким образом конечный результат состоит в том, что безопасно управлять cookie через Ajax. Просто имейте в виду, что вызова Ajax никогда не могло бы происходить. Им не гарантируют события, не рассчитывайте на них.

9
ответ дан 7 December 2019 в 03:23
поделиться

Управление cookie на стороне клиента является скорее противоположностью "лучшей практики". И это не должно быть необходимо, также. Cookie HttpOnly не были представлены ни для чего.

-1
ответ дан 7 December 2019 в 03:23
поделиться

В контексте DWR это может быть небезопасно.

Из чтения сайта DWR говорится:

Важно, чтобы вы относились к HTTP-запрос и ответ только для чтения. Хотя заголовки HTTP могут проходить нормально, есть большая вероятность, что некоторые браузеры проигнорируют их.

Я понял, что это означает, что установка файлов cookie или атрибутов запроса - это недопустима.
При этом у меня есть код, который устанавливает атрибуты запроса (код, который я написал до того, как прочитал эту страницу), и, похоже, он работает нормально (кроме удаления файлов cookie, о которых я упоминал в своем комментарии выше).

1
ответ дан 7 December 2019 в 03:23
поделиться
Другие вопросы по тегам:

Похожие вопросы: