Вопросы с тегом «session-cookies»

421
Аннулирование веб-токенов JSON

Для нового проекта node.js, над которым я работаю, я думаю о переходе от сеансового подхода на основе файлов cookie (я имею в виду сохранение идентификатора в хранилище значений ключей, содержащем сеансы пользователя в браузере пользователя). к подходу сеанса на основе токенов (без хранения...

296
Как использовать cURL для отправки файлов cookie?

Я читал, что Отправка куки с завитком работает, но не для меня. У меня есть RESTконечная точка как: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Когда я пытаюсь получить доступ как: curl -v -b...

145
Фиксация сессий PHP / угон

Я пытаюсь понять больше о фиксации и угоне сеанса PHP и о том, как предотвратить эти проблемы. Я читал следующие две статьи на сайте Криса Шифлетта: Фиксация сессии Session Hijacking Однако я не уверен, что правильно все понимаю. Чтобы предотвратить фиксацию сеанса, достаточно вызвать...

132
Сессия PHP потеряна после перенаправления

Как решить проблему потери сеанса после перенаправления в PHP? Недавно я столкнулся с очень частой проблемой потери сеанса после перенаправления. И после поиска на этом веб-сайте я все еще не могу найти решения (хотя это было самым близким). Обновить Я нашел ответ и решил опубликовать его здесь,...

120
В чем разница между cookie на стороне сервера и cookie на стороне клиента?

В чем разница между созданием файлов cookie на сервере и на клиенте? Это файлы cookie на стороне сервера и файлы cookie на стороне клиента? Есть ли способ создать файлы cookie, которые можно читать только на сервере или на...

107
Как сделать аутентификацию без сохранения состояния (без сеанса) и без файлов cookie?

Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать...

88
В чем разница между session_unset () и session_destroy () в PHP?

Из документации php.net : session_destroy - уничтожает все данные, зарегистрированные в сеансе session_unset - Освобождает все переменные сеанса Мой вопрос из трех частей: Эти две функции кажутся очень похожими. В чем на самом деле разница между ними? Оба, похоже, удаляют все переменные,...

87
Как удалить файлы cookie на веб-сайте ASP.NET

На моем веб-сайте, когда пользователь нажимает кнопку «Выход», страница Logout.aspx загружается с кодом Session.Clear(). В ASP.NET/C# удаляются ли все файлы cookie? Или нужно добавить какой-либо другой код для удаления всех файлов cookie с моего веб-сайта?...

10
Настройка файлов cookie Google Tag Manager с атрибутами SameSite и Secure

Chrome сообщает следующее предупреждение: Файл cookie, связанный с межсайтовым ресурсом по адресу https://www.googletagmanager.com/, был установлен без SameSiteатрибута. В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если они установлены с помощью...