35 messaggi dal 28 novembre 2008
Ciao a tutti, mi trovo davanti ad un problema ke non riesco a risolvere.

Questi sono i cookie che setto nella mia pagina:

Response.AddHeader "Set-Cookie", "pseudoid=" & iUserID & "; expires=" & Date + 365 & "; path=/; HttpOnly"
Response.AddHeader "Set-Cookie", "pseudo=" & sUserLogin & "; expires=" & Date + 365 & "; path=/; HttpOnly"

La dichiarazione mi sembra corretta, ma la cosa strana è che solo firefox mi salva i cookie, o meglio li salva correttamente fino alla data da me impostata, mentre ie (6,7,8) e opera riportano come data di scadenza del cookie, la fine sessione.

E' sbagliata la dichiarazione del cookie o c'è qualcosa'latro ke mi sfugge?

Grazie per le eventuali riposte
547 messaggi dal 24 maggio 2002
Contributi
Potrebbe essere il formato della data.

Prova a settare i cookies in questo modo:

Response.Cookies("XXX") = "XXX" 
Response.Cookies("XXX").Expires = Date() + 10

Oppure

Response.Cookies("XXX") = "XXX" 
Response.Cookies("XXX").Expires = #December 31,2009#



Marco.
35 messaggi dal 28 novembre 2008
Si makbox settando i cookie nel modo in cui dici tutto funzionano, perchè prima li usavo così. Siccome adesso ho la necessità di fare cookie httponly non capisco perchè nel nuovo modo in cui li scrivo non venga bene letto da ie e opera l'expires del cookie.
710 messaggi dal 13 novembre 2008
Contributi
per HttpOnly penso tu possa fare

Response.Cookies("XXX") = XXX
Response.Cookies("XXX").Expires = Date() + 10
Response.Cookies("XXX").Path = Response.Cookies("XXX").Path + "; HttpOnly"

comunque il rischio di accesso al cookie non lo elimini, dipende sempre dal browser, meglio non mettergli mai info a rischio dentro

http://www.owasp.org/index.php/HTTPOnly#Browsers_Supporting_HTTPOnly
35 messaggi dal 28 novembre 2008
teo scrivendo il tuo codice incappo in questo errore

Object doesn't support this property or method: 'Response.Cookies(...).Path'

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.