J'ai un cookie défini par Microsoft ISA. Je veux vérifier que le cookie existe à partir de ColdFusion, mais le cookie n'est pas répertorié dans la portée des cookies. La page que j'essaie de lire la valeur de cookie utilise HTTPS. Pourquoi je ne peux pas lire le cookie? Tous les cookies non sécurisés sont répertoriés dans la zone de cookie.Lecture d'un cookie sécurisé dans ColdFusion
La réponse définitive: le serveur ISA se trouve entre le client et le serveur web, et il saisit le cookie et ne le lâche pas. Je peux accéder au cookie via ColdFusion depuis n'importe quelle machine du domaine qui n'est pas derrière le serveur ISA. Donc la solution que j'ai trouvée était d'obtenir la valeur du cookie via un appel JSONP AJAX vers une autre machine du domaine.
Si la valeur de domaine du cookie a été définie par un autre domaine, elle ne peut pas être lue par votre application Web.
Ce serait une faille de sécurité si www.attackerwebsite.com pouvait lire les cookies de session de www.yourbank.com.
Je pense que j'ai trouvé le problème. Le cookie est créé par le serveur ISA en tant que httpOnly. Cela signifie-t-il que le seul moyen d'accéder au cookie est le serveur sur lequel il a été créé?
Le cookie a été défini par mon domaine, donc je devrais être capable de le lire. – stomcavage
Les domaines doivent correspondre exactement. Par exemple, deux sous-domaines distincts comme 'a.example.com' et' b.example.com' sont incompatibles, tout comme 'example.com' et' a.example.com'. – yfeldblum