ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: плюс в userid



Noon es Shadow пишет:
В файрбаге (точнее в его плугине firecookie) был баг с этим самым плюсом, его исправили В куках обязаны быть закодированы пробелы, запятые, и точки с запятой. Остальные символы можно. Такой стандарт (http://web.archive.org/web/20070805052634/http://wp.netscape.com/newsref/std/cookie_spec.html) Можно еще попробовать погрешить на пхп, если оно там есть. С $_COOKIE оно делает страшные вещи

Куку nginx ставит модулем userid, php тут не при чем.

2009/12/4 Artem Bokhan <art@xxxxxxxxxx <mailto:art@xxxxxxxxxx>>

    Никита Кардашин пишет:

        Проанализируйте обмен межу браузером и сервером и будет
        понятно, кто
        сей бред посылает.
    Это делает браузер. Можно открыть FF и в firebug'е добавить куку,
    например wKgCH0sZFsUsnzbUAwP+Ag==. Плюс будет заменен на пробел. Я
    не знаю, является ли это ошибкой FF или следствием какого-либо
    стандарта.

        03.12.09, Artem Bokhan<art@xxxxxxxxxx <mailto:art@xxxxxxxxxx>>
        написал(а):
            Когда клиенту приходит uid, содержащий "+", браузер (либо
            сам nginx, не
            проверял) заменяет плюс на пробел. Проверялось на FF3.5.

            Nginx ругается, когда читает такую куку от клиента.

            Пример:
            client sent invalid userid cookie "uid=rBAJZksOaRKg
            ym6A9a6Ag==",
            client: 192.168.4.12, server: *, request: "GET *
             HTTP/1.1", host: "*",
            referrer: "*"

            Кто виноват?

            _______________________________________________
            nginx-ru mailing list
            nginx-ru@xxxxxxxxx <mailto:nginx-ru@xxxxxxxxx>
            http://nginx.org/mailman/listinfo/nginx-ru





    _______________________________________________
    nginx-ru mailing list
    nginx-ru@xxxxxxxxx <mailto:nginx-ru@xxxxxxxxx>
    http://nginx.org/mailman/listinfo/nginx-ru


------------------------------------------------------------------------

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.