在过去的3天里,我一直在从CodeIgniter的Input类中获取“Disallowed Key Characters”错误。我发现这是因为CI检查$ _COOKIE数组中的有效全局cookie密钥。绊倒警报的特定键位于下方(其中asianfanfics.com是我正在处理的网站):
ebNewBandWidth__www_asianfanfics_com = 277%3A1357053922099;期满=星期三,_01_Jan_2014_15:25:24_GMT; _path = /; _域= _www_asianfanfics_com
ebPanelFrequency__www_asianfanfics_com = \ “\”;期满=星期二,_01_Jan_2013_15:43:39_GMT; _path = /; _域= _www_asianfanfics_com
因此,如果$_COOKIE[$key] = $value,$key未通过CI检查,$value始终为空。在Chrome的cookie检查器上检查该cookie时,我发现它是为www子域设置的,并且在过期时,而不是日期,它表示“会话”。
与此相关的唯一其他问题是由于有人使用我不使用的jQuery Tabs插件。
有谁知道可以设置此Cookie的内容?
答案 0 :(得分:1)
以Cookie的名称(从 ebNewBandWidth 和 ebPanelFrequency 开始),您可能想询问LinkedIn是否注册了他们的服务器一些代码进入您的服务器所服务的客户端资源或以其他方式连接到您的网站或域名,从而创建这些cookie:
LinkedIn公司
Attn:隐私政策问题 2029 Stierlin Court
山景城,CA 94043
USA
可能因为通常每个人都可以从请求使用此类Cookie请求标头的浏览器中设置被视为有效Cookie名称的所有内容。
该cookie中的会话表示,它将在浏览器关闭时到期。
其余部分看起来Codeigniter因某种原因正在丢弃该cookie。可能只是一个预先警告。
任何HTTP客户端都可以向您的服务器发送任何类型的cookie请求标头,因此您无法对此进行任何操作。
Cookie总是由用户代理设置,至少是导致错误的请求中的cookie(进入$_COOKIE的内容)。
最初设置此特定cookie的进程不能仅以cookie的名称来表示。任何进程都可以创建任何类型的cookie头,并且cookie似乎至少足以使浏览器随请求发送它。
可能Codeigniter需要一些修复或设置,以便您可以使用这些密钥,例如你可能想要禁用它(在你的情况下没用?)检查。
答案 1 :(得分:0)
我相信MediaMind以前的EyeBlaster(因此是饼干的eb前缀)是这些cookie的幕后推手。他们的服务被横幅广告服务广泛使用,因此他们可能会间接地通过您的网站使用的服务。上面提到的英菲尼迪cookie页面将它们链接到ebNewBandWidth。