Javascript / XmlHttpRequest / Cookies

Re(12): Javascript / XmlHttpRequest / Cookies

Somnatic — Sun, 04 Feb 2007 13:07:19 GMT

Habe ich mich auch schon gewundert, allerdings bin ich bis dato davon ausgegangen, dass das wahrscheinlich nicht so oft verwendet wird (bin mit den ganzen Webtechniken leider weniger vertraut als ich gerne wäre, habe nur die Gelegenheit jetzt mal gepackt und bin dann gleich auf dieses Problemchen gestoßen).

Re(11): Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sun, 04 Feb 2007 11:52:57 GMT

Was mich wundert: Man findet mehr oder weniger keine Leute, die das selbe Problem hatten. Die Methode die wir hier anwenden, wird im Netz ziemlich oft erwähnt, aber niemand schreibt was von Problemen.

Re(10): Javascript / XmlHttpRequest / Cookies

Somnatic — Sun, 04 Feb 2007 11:49:00 GMT

So.
Eben getestet auf:
Firefox 1.5 -> Geht
Firefox 2.0 -> Geht
IE6 -> Negativ
IE7 -> Negativ

Einerseits bin ich erleichtert (bin ich doch noch nicht ganz deppat ), andererseits wurmt mich das

Re(9): Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sun, 04 Feb 2007 11:09:29 GMT

Hier der Link:
http://www.sro.at/ablage/gh/ajaxtest.html

Im Prinzip wird nur eine sha1.php requested, die per print_r $_COOKIE ausgibt.

Re(8): Javascript / XmlHttpRequest / Cookies

Somnatic — Sun, 04 Feb 2007 11:03:39 GMT

Kannst mir mal kurz dein Script schicken, damit ichs kurz testen kann?

Re(7): Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sun, 04 Feb 2007 10:59:00 GMT

Theoretisch sendet dir der Server die gesetzten Cookies zurück, ja...aber die werden nicht in document.cookie geschrieben, weil sich document eben auf die aktuelle Seite bezieht.

Möglicherweise gibts dann ein anderes Objekt, von dem du die Cookies des Servers auslesen kannst, warum auch immer.

Please keep me informed. Ich habs übrigens auf dem IE7 getestet.

IE7 hab ich @home keinen zur Verfügung, sorry.
Habs eben mit dem IE6 getestet - funktioniert nicht.
Dann mit dem FF - funktioniert.

Scheint also mal wieder ein rätselhafter IE-Bug zu sein, für den es irgendwo da draußen einen üblen Hack zu suchen gilt...

Re(6): Javascript / XmlHttpRequest / Cookies

Somnatic — Sun, 04 Feb 2007 10:51:13 GMT

Ja da hast du natürlich Recht. Die Cookies setze ich für den Request, ich würde die ja gerne mit dem Request mitschicken, damit diese vom Server entsprechend verarbeitet werden.
Dennoch habe ich mich gefragt, ob diese dann nicht vom Server zurückgesendet werden müssten.
Eben aus diesem Grund habe ich den Traffic mit Ethereal abgehört und bin zu dem Entschluss gekommen, dass sie gar nicht erst hingesendet werden

Ich werd das jetzt mal persönlich testen...

Please keep me informed. Ich habs übrigens auf dem IE7 getestet.

Re(5): Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sun, 04 Feb 2007 10:36:28 GMT

Erm...kann es sein, dass du da was durcheinander bringst?

Wenn du per setRequestHeader Cookies setzt, werden diese niemals in document.cookie erscheinen.
Du setzt die Cookies nämlich für die Seite, die du aufrufst - in dem Fall also die Statuszeile oben.

Wenn du nun also die Cookies für Benutzername und Passwort im Header setzt, werden diese Cookies vom lstatus.jsp Skript empfangen, und wenn korrekt, wird dir der Inhalt ausgeliefert, den ein eingeloggter Benutzer bekommen würde.

Das hat allerdings _nichts_ mit dem aktuellen Dokument zu tun, von wo aus du den Request startest. Da werden diese Cookies natürlich nicht gesetzt.
Wenn du Cookies für das aktuelle Dokument setzten willst, musst du das auf andere Art und weise tun.

Ich werd das jetzt mal persönlich testen...

Re(4): Javascript / XmlHttpRequest / Cookies

Somnatic — Sun, 04 Feb 2007 09:32:57 GMT

Soda ... Ich hab jetzt diverse Dinge probiert - der einfachste Fall dabei war ein:

request = new XMLHttpRequest();
request.onreadystatechange = responseReceived;
request.open('GET', 'http://forum.geizhals.at/lstatus.jsp', false);
request.setRequestHeader("Cookie","Test=test");
request.setRequestHeader("Cookie","Test=test");
request.send();

function responseReceived() {
  if (request.readyState == 4) {
     machName.innerHTML = request.responseText;
  }
}

wobei machName ein element im restlichen Dokument ist.

Der Inhalt des Requests wird auch vollkommen korrekt angezeigt, wenn ich dann jedoch über javascript:alert(document.cookie) die cookies anzeigen lasse, ist das feld komplett leer.

So langsam bin ich am Ende mit meinem Latein.

EDIT: So. Ich hab das jetzt nochmal mit Ethereal angeschaut. Es werden sehr wohl Cookies im HTTP Header übertragen, aber nicht die, die ich setze, sondern irgendwelche anderen.

Re(4): Javascript / XmlHttpRequest / Cookies

Somnatic — Sun, 04 Feb 2007 09:32:57 GMT

Re(3): Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sat, 03 Feb 2007 21:23:16 GMT

Es könnte jedoch sein, dass ich die Cookies wohl falsch gesetzt habe. Bin
eigentlich davon ausgegangen, dass man es so machen muss:
myXmlReq.setRequestHeader("Cookie","Irgendwas");

Also wenn du es so gemacht hast, dann ist es wie gesagt der falsch Weg.
Wie soll der Browser auch wissen, was du mit "Irgendwas" meinst?

Korrekt müsstest du das so machen (Beispiel für 2 Cookies):


myXmlReq.setRequestHeader("Cookie","kundenId=15;passwort=foobar");

Als Beispiel kannst du dir z.b. die aktuellen GH-Cookies per javascript:alert(document.cookie) in der Adressezeile ausgeben lassen, du wirst sehen, dass die Cookies im selben Format sind.

Und ja, dadurch könntest du die aktuellen Cookies eines Benutzers gleich an die setRequestHeader Funktion weitergeben und damit stehlen, aber psssst )

Re(3): Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sat, 03 Feb 2007 21:23:16 GMT

Es könnte jedoch sein, dass ich die Cookies wohl falsch gesetzt habe. Bin
eigentlich davon ausgegangen, dass man es so machen muss:
myXmlReq.setRequestHeader("Cookie","Irgendwas");

Also wenn du es so gemacht hast, dann ist es wie gesagt der falsche Weg.
Wie soll der Browser auch wissen, was du mit "Irgendwas" meinst?

Korrekt müsstest du das so machen (Beispiel für 2 Cookies):


myXmlReq.setRequestHeader("Cookie","kundenId=15;passwort=foobar");

Ich werd mir das jedoch morgen nochmals genauer ansehen. Danke derweil mal
dass du mich darauf aufmerksam gemacht hast - ich werde mir das morgen nochmal
genauer ansehen

Alles klar, teil mir dann bitte mit, ob und wie es geklappt hat, evtl. brauche ich das ganze auch mal irgendwo.

Re(2): Javascript / XmlHttpRequest / Cookies

Somnatic — Sat, 03 Feb 2007 21:08:24 GMT

Hallo

Erstmal recht herzlichen Dank für deine Antwort

Auf den MSKB Artikel bin ich bereits mehrmals gestossen (sogar in unterschiedlichen Zusämmenhängen, aber immer wenn es um das XmlHttpRequest Object ging). Ich habs sogar versucht 4x hintereinander das setRequestHeader aufzurufen (jeweils mit dem Cookie).

Es könnte jedoch sein, dass ich die Cookies wohl falsch gesetzt habe. Bin eigentlich davon ausgegangen, dass man es so machen muss:
myXmlReq.setRequestHeader("Cookie","Irgendwas");

Aber anscheinend scheint das falsch zu sein.

Kurzum: Ich habe den Mitschnitt einer HTTP Anforderung bei der im Cookie Feld nur eine einzelne Zeile steht (wahrscheinlich kennst du sie ). Dort wäre mir aber nichts in der Form Variable=Wert aufgefallen. Ich werd mir das jedoch morgen nochmals genauer ansehen. Danke derweil mal dass du mich darauf aufmerksam gemacht hast - ich werde mir das morgen nochmal genauer ansehen

Re: Javascript / XmlHttpRequest / Cookies

Dr. Watson — Sat, 03 Feb 2007 18:17:38 GMT

Ich gehe mal davon aus, dass du deine Cookies korrekt setzt, und zwar in der Form ..., 'variable="wert"');

Dann hast du es in dem Fall laut Google mit einem IE Bug zu tun, den es schon seit 2003 gibt.
MS selbst sagt in der Knowledge Base, dass du den Befehl 2x hintereinander ausführen musst, damit der IE deine Cookies übernimmt.
Das erste mal Cookies setzen ist also nur ein Dummy, da kannst du reinschreiben was du willst.

Mehr dazu hier:
http://support.microsoft.com/?scid=kb%3Ben-us%3B234486&x=4&y=4

Hoffe das hilft dir, ansonsten muss ich genauer recherchieren.

Re: Javascript / XmlHttpRequest / Cookies

Somnatic — Thu, 01 Feb 2007 18:24:30 GMT

Na geh, seids nicht so

Javascript / XmlHttpRequest / Cookies

Somnatic — Thu, 01 Feb 2007 14:53:33 GMT

Tag zusammen

Ich sitze heute schon die ganze Zeit über einem kleinen, aber feinem Problemchen.

Ich bastle mir mittels XMLHttpRequest ein neuen request objekt. Nun würde ich diesem Objekt für die Header Zeile: Cookie einen Wert zuweisen. Eigentlich sollte sich dafür ja setRequestHeader eignen. Gesagt getan - funktioniert nicht.

Ich habe mittels Ethereal den Traffic mitgeschnitten und dabei herausgefunden dass er "Cookie" zwar setzt, aber keinen Wert zuweist. Andere Header Felder kann ich auf dieselbe Methode problemlos befüllen.

Nun meine Frage: Ist dieses Verhalten so gewollt? Gehört das so?

Achja: Laufen soll das auf dem IE7, dessen natives XmlHttpRequest Objekt nutze ich auch ..

Danke für jegliche Hilfe von euch JS Spezialisten

Javascript / XmlHttpRequest / Cookies

Somnatic — Thu, 01 Feb 2007 14:53:33 GMT