【问题标题】:What is cookie with key "ebNewBandWidth"? Where is it set?什么是键为“ebNewBandWidth”的 cookie?它在哪里设置?
【发布时间】:2012-12-16 07:27:40
【问题描述】:

在过去的 3 天里,我从 CodeIgniter 的 Input 类中收到了“不允许的键字符”错误。我发现这是 CI 检查 $_COOKIE 数组中有效的全局 cookie 键的结果。触发警报的特定键如下(我正在处理的网站是 asianfanfics.com):

ebNewBandWidth__www_asianfanfics_com=277%3A1357053922099;expires=Wed,_01_Jan_2014_15:25:24_GMT;_path=/;_domain=_www_asianfanfics_com

ebPanelFrequency__www_asianfanfics_com=\"\";expires=Tue,_01_Jan_2013_15:43:39_GMT;_path=/;_domain=_www_asianfanfics_com

因此,如果$_COOKIE[$key] = $value$key 未通过 CI 的检查,则 $value 始终为空。在 Chrome 的 cookie 检查器上检查该 cookie 时,我看到它是为 www 子域设置的,并且在过期时,而不是日期,它显示为“会话”。

与此相关的唯一其他问题是由于有人使用了我没有使用的 jQuery Tabs 插件。

有谁知道设置这个 cookie 的原因是什么?

【问题讨论】:

  • 我刚刚在我管理的一个使用 CodeIgniter 构建并使用 LinkedIn 的网站上发现了这个问题。似乎 cookie 格式错误,并且整个字符串已被推入密钥。不过,还没有找到原因。

标签: php codeigniter cookies session-cookies


【解决方案1】:

通过 cookie 的名称(以 ebNewBandWidthebPanelFrequency 开头),您可能想询问 LinkedIn 他们的服务器是否已将一些代码注入客户端由您的服务器提供的资源或以其他方式连接到您的网站或提供服务的域名的资源,这些资源创建了这些 cookie:

领英公司
收件人:隐私政策问题
2029 施蒂林阁
加利福尼亚州山景城 94043
美国

http://www.linkedin.com/static?key=privacy_policy

可能是因为通常每个人都可以将所有被浏览器接受为有效 cookie 名称的东西设置为使用此类 cookie 请求标头进行请求。

该cookie中的

Session表示,当浏览器关闭时,它就会过期。

其余的看起来 Codeigniter 出于某种原因正在删除该 cookie。可能只是一个预防措施。

任何 HTTP 客户端都可以向您的服务器发送任何类型的 cookie 请求标头,因此您无能为力。

cookie 始终由用户代理设置,至少是请求中导致错误的 cookie(进入 $_COOKIE 的内容)。

这个特定的cookie最初是由哪个进程设置的,不能仅通过cookie的名称来说明。任何进程都可以创建任何类型的 cookie 标头,并且 cookie 似乎至少有效到足以让浏览器将其与请求一起发送。

可能 Codeigniter 需要在此处进行一些修复或设置,以便您可以使用这些键,例如你可能想禁用它(在你的情况下没用?)检查。

【讨论】:

  • 谢谢。现在我已经扩展了 CI 的输入类以忽略 cookie 键错误,但我对修改核心类功能感到不安。这在代码运行的 3 年内没有发生过,所以现在不确定是什么原因造成的。所以你是说这是由用户的浏览器而不是由服务器设置的?我现在可以放心地忽略这个 cookie 吗?
  • 我无法告诉您是否可以安全地忽略该 cookie。可能是,可能不是。
  • 刚刚看到您的编辑。我见过其他一些网站说他们有带有那个键的cookie(英菲尼迪),但仍然不确定为什么我的会突然受到影响。感谢您的回复。
  • 您在使用一些linkedin javascript 小部件吗?比如为我的帖子投票、发表评论、交朋友、点赞或任何“社交”的东西?
  • 我有 Google+、FB 赞和 Twitter。我已经看到该问题 cookie 的 cookie 路径设置为没有这些小部件的页面,所以我认为不会是这样,但我会尝试禁用它们。那是由 PHP 的会话进程(如 session_start())设置的那种 cookie 吗?我有一个使用 PHP 会话的第三方票务板(我的应用程序没有)。
【解决方案2】:

我相信 MediaMind 以前的 EyeBlaster(因此 eb 前缀是 cookie)是这些 cookie 的幕后黑手。他们的服务被横幅广告服务广泛使用,因此他们很可能间接地被您的网站使用的服务所牵涉。上面提到的 infiniti cookie 页面将它们链接到 ebNewBandWidth。

【讨论】:

    猜你喜欢
    • 2017-02-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-03-25
    • 2019-12-23
    • 1970-01-01
    • 2012-02-02
    相关资源
    最近更新 更多