Esiste un sistema che da da una web application si possa eliminare o far scadere determinati cookie sul client?
Esiste un sistema che da da una web application si possa eliminare o far scadere determinati cookie sul client?
Basta che setti/crei un Cookie apposito e lo aggiungi alla response.Originariamente inviato da DonFrignolo
Esiste un sistema che da da una web application si possa eliminare o far scadere determinati cookie sul client?
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Specifico che i cookie non appartengono alla web app ma ad altri domini indipendentiOriginariamente inviato da andbin
Basta che setti/crei un Cookie apposito e lo aggiungi alla response.
No, non puoi.Originariamente inviato da DonFrignolo
Specifico che i cookie non appartengono alla web app ma ad altri domini indipendenti
Tieni presente che la tua webapp non riceve indietro i cookie di terze parti (sono gli altri domini che ricevono i loro propri cookie!). E sebbene tecnicamente sia possibile creare un oggetto Cookie con la proprietà domain es. "altro.com" e inviarlo nella response .... il browser te lo rifiuta sicuramente.
Se il cookie ha un domain ... deve arrivare da quel domain per poter essere accettato.
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Si infatti, avevo letto anche qualche articolo che diceva la stessa cosa, cioè che spiegava come i browser rifiutassero i cookie provenienti da domini diversi per tutta una serie di fattori di sicurezza ecc. ecc. Solo che speravo che ci fosse un sistema per aggirare le restrizioni.Originariamente inviato da andbin
No, non puoi.
Tieni presente che la tua webapp non riceve indietro i cookie di terze parti (sono gli altri domini che ricevono i loro propri cookie!). E sebbene tecnicamente sia possibile creare un oggetto Cookie con la proprietà domain es. "altro.com" e inviarlo nella response .... il browser te lo rifiuta sicuramente.
Se il cookie ha un domain ... deve arrivare da quel domain per poter essere accettato.
A me basterebbe anche trovare un sistema per eliminare i cookie sul client..... anche in qualche altro modo che non sia java, come javascript per esempio....
Spiego brevemente il problema, cosi magari capite meglio cosa intendo.
In una web application l'utente deve connettersi ad un link che dopo una fase di autenticazione permette il collegamento remoto di un tecnico per assistenza.
Sono riuscito dopo una serie di giri che non sto a spiegare a baipassare la fase di autenticazione e rispedire in response l'url finale che permette il collegamento remoto.
Solo che:
il server per il collegamento remoto imposta sul client un cookie per la sessione corrente, quando il cookie in questione non esiste o è scaduto la mia procedura funziona correttamente, in quanto l'url che rimando io reimposta il nuovo valore della session e va tutto bene.
Quando invece c'è gia e non è scaduto il browser se ne frega di quello nuovo e utilizza quello vecchio, mandando a monte l'intera procedura riandando sulla pagina di login (esattamente come quando la sessione va in timeout)
Quindi mi servirebbe un sistema che prima (al momento del clik sul link) o dopo mi spiani i cookie di quel dominio sul client.
Infatti se dal browser del client cancello la cache dei cookie funziona tutto correttamente.
Permessi di invio
Rispondi quotando