Я знаю аутентификацию на основе файлов cookie. SSL и флаг HttpOnly могут применяться для защиты аутентификации на основе файлов cookie от MITM и XSS. Однако для защиты от CSRF потребуются более специальные меры. Они просто немного сложны. ( ссылка ) Недавно я обнаружил, что JSON Web Token (JWT)...
Я хочу иметь возможность установить один файл cookie и читать этот файл при каждом запросе к экземпляру сервера nodejs. Может ли это быть сделано в несколько строк кода, без необходимости использовать стороннюю библиотеку? var http = require('http'); http.createServer(function (request, response) {...
Я занимаюсь веб-разработкой и изучаю JSP & Servlets . У меня есть кое-какие знания HttpSession- я использовал их в некоторых моих типовых проектах. В браузерах я видел опцию «удалить куки». Если я удаляю куки, он также удаляет HttpSession. Являются ли куки и сессия одинаковыми? Каковы различия...
Для процесса аутентификации я создаю уникальный токен, когда пользователь входит в систему, и помещаю его в файл cookie, который используется для аутентификации. Поэтому я бы отправил с сервера что-то вроде этого: Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC;...
Как я могу удалить определенный файл cookie с именем roundcube_sessauth? Не следует следующее: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } А потом: <a href="javascript:del_cookie(name);">KILL</a> Убить...
Я хотел бы создать куки, срок действия которых не истекает. Возможно ли это вообще? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; Я не хочу делать дату действительно большой, мне просто интересно, было ли значение параметра expires в cookie, которое говорило, что...
Ранее я использовал CookieContainer с сеансами HttpWebRequest и HttpWebResponse, но теперь я хочу использовать его с WebClient. Насколько я понимаю, нет встроенного метода, как для HttpWebRequests ( request.CookieContainer). Как я могу собирать куки с веб-клиента в CookieContainer? Я погуглил и...
Я хочу скачать и проанализировать веб-страницу, используя python, но для доступа к ней мне нужно установить пару файлов cookie. Поэтому мне нужно сначала войти через https на веб-страницу. Момент входа в систему включает отправку двух параметров POST (имя пользователя, пароль) в /login.php. Во...
Я пытаюсь понять больше о фиксации и угоне сеанса PHP и о том, как предотвратить эти проблемы. Я читал следующие две статьи на сайте Криса Шифлетта: Фиксация сессии Session Hijacking Однако я не уверен, что правильно все понимаю. Чтобы предотвратить фиксацию сеанса, достаточно вызвать...
В чем разница между аутентификацией токена и аутентификацией с использованием файлов cookie? Я пытаюсь реализовать демоверсию Ember Auth Rails, но я не понимаю причин использования аутентификации токена, как описано в FAQ по Ember Auth на вопрос «Почему аутентификация...
Я пытаюсь переключить существующее приложение с UIWebViewна WKWebView. Текущее приложение управляет входом / сеансом пользователей вне webviewи устанавливает cookiesнеобходимые для аутентификации в NSHTTPCookieStore. К сожалению, новый WKWebViewне использует cookiesиз NSHTTPCookieStorage. Есть ли...
Как удалить куки в сервлете Java? Я попробовал это: http://www.jguru.com/faq/view.jsp?EID=42225 РЕДАКТИРОВАТЬ: следующее теперь успешно работает, кажется, это сочетание: response.setContentType("text/html"); и cookie.setMaxAge(0); Прежде чем я делал: //remove single signon cookie if it hasn't been...
Как решить проблему потери сеанса после перенаправления в PHP? Недавно я столкнулся с очень частой проблемой потери сеанса после перенаправления. И после поиска на этом веб-сайте я все еще не могу найти решения (хотя это было самым близким). Обновить Я нашел ответ и решил опубликовать его здесь,...
Итак, какой-то парень из другой компании подумал, что было бы здорово, если бы вместо использования мыла, xml-rpc, rest или любого другого разумного протокола связи он просто встроил весь свой ответ в виде файлов cookie в заголовок. Мне нужно вытащить эти файлы cookie как, надеюсь, массив из этого...
У меня 2 страницы: xyz.com/aа xyz.com/b. Я могу получить доступ только xyz.com/bтогда и только тогда, когда я xyz.com/aсначала войду в систему . Если доступ осуществляется xyz.com/bбез прохождения другого, я просто получаю отказ в доступе (без перенаправления для входа в систему) через браузер....
В частности, это касается использования cookie сеанса клиента для идентификации сеанса на сервере. Является ли лучший ответ - использовать шифрование SSL / HTTPS для всего веб-сайта, и у вас есть лучшая гарантия, что ни один человек, участвующий в атаке посередине, не сможет прослушать существующий...
У меня есть веб-сайт, на котором отображается различное содержание в зависимости от местоположения, которое выбирает посетитель. например: Пользователь вводит 55812 как zip. Я знаю, какой город и район шир / долг. то есть и дать им их содержание, относящееся к этой области. У меня вопрос, как я...
Я хотел бы сделать http-запрос к удаленному серверу, правильно обрабатывая файлы cookie (например, сохраняя файлы cookie, отправленные сервером, и отправляя эти файлы cookie, когда я делаю последующие запросы). Было бы неплохо сохранить все файлы cookie, но на самом деле меня волнует только файл...
Я отправляю запросы от клиента на свой сервер Express.js с помощью Axios. Я установил файл cookie на клиенте и хочу читать этот файл cookie из всех запросов Axios, не добавляя их вручную в запрос вручную. Это пример моего клиентского запроса: axios.get(`some api url`).then(response => ... Я...
Как истечь срок действия файла cookie за 30 минут? Я использую файл cookie jQuery. Я умею делать что-то подобное. $.cookie("example", "foo", { expires: 1 }); Это на 1 день. Но как мы можем установить время истечения 30...