Znam uwierzytelnianie oparte na plikach cookie. Flaga SSL i HttpOnly może być stosowana do ochrony uwierzytelniania opartego na plikach cookie przed MITM i XSS. Jednak konieczne będzie zastosowanie bardziej specjalnych środków w celu ochrony przed CSRF. Są po prostu trochę skomplikowane. (...
Chcę móc ustawić pojedynczy plik cookie i odczytać ten pojedynczy plik cookie przy każdym żądaniu wysyłanym do instancji serwera nodejs. Czy można to zrobić w kilku wierszach kodu, bez konieczności pobierania biblioteki innej firmy? var http = require('http'); http.createServer(function (request,...
Szkolę się w tworzeniu stron internetowych i uczę się o JSP i serwletach . Mam pewną wiedzę HttpSession- wykorzystałem ją w niektórych moich przykładowych projektach. W przeglądarkach widziałem opcję „usuwania plików cookie”. Jeśli usunę pliki cookie, usunie HttpSessionrównież. Czy pliki cookie i...
Jak mogę usunąć określony plik cookie o tej nazwie roundcube_sessauth? Nie powinien: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } I wtedy: <a href="javascript:del_cookie(name);">KILL</a> Zabić...
Wcześniej użyłem CookieContainer z sesjami HttpWebRequest i HttpWebResponse, ale teraz chcę go używać z WebClient. O ile rozumiem, nie ma wbudowanej metody, takiej jak w przypadku HttpWebRequests ( request.CookieContainer). Jak mogę zbierać pliki cookie z WebClient w CookieContainer? I googled to...
Chcę pobrać i przeanalizować stronę internetową za pomocą Pythona, ale aby uzyskać do niej dostęp, potrzebuję zestawu kilku plików cookie. Dlatego muszę najpierw zalogować się do strony internetowej przez https. Moment logowania polega na wysłaniu dwóch parametrów POST (nazwa użytkownika, hasło) do...
Próbuję dowiedzieć się więcej o naprawianiu sesji PHP i przechwytywaniu oraz o sposobach zapobiegania tym problemom. Czytałem następujące dwa artykuły na stronie Chrisa Shifletta: Utrwalanie sesji Session Hijacking Jednak nie jestem pewien, czy dobrze rozumiem. Aby zapobiec utrwalaniu sesji,...
Próbuję zmienić istniejącą aplikację z UIWebViewna WKWebView. Bieżąca aplikacja zarządza logowaniem / sesją użytkowników poza webviewdomeną i ustawia cookieswymagane uwierzytelnianie w NSHTTPCookieStore. Niestety nowy WKWebViewnie używa cookiesz NSHTTPCookieStorage. Czy jest inny sposób, aby to...
Chciałbym założyć plik cookie, który nigdy nie wygasa. Czy to w ogóle byłoby możliwe? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; Nie chcę, aby data była naprawdę duża, po prostu zastanawiam się, czy w pliku cookie była wartość parametru expires, która mówi, że...
Jaka jest różnica między uwierzytelnianiem za pomocą tokena a uwierzytelnianiem za pomocą plików cookie? Próbuję wdrożyć demo Ember Auth Rails, ale nie rozumiem powodów używania uwierzytelniania tokenów, jak opisano w FAQ Ember Auth na pytanie "Dlaczego uwierzytelnianie...
Na potrzeby procesu uwierzytelniania tworzę unikalny token, gdy użytkownik loguje się i umieszczam go w pliku cookie, który jest używany do uwierzytelniania. Więc wysłałbym coś takiego z serwera: Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; Działa we...
Jak rozwiązać problem utraty sesji po przekierowaniu w PHP? Ostatnio napotkałem bardzo częsty problem z utratą sesji po przekierowaniu. A po przeszukaniu tej strony nadal nie mogę znaleźć rozwiązania (chociaż to było najbliższe). Aktualizacja Znalazłem odpowiedź i pomyślałem, że opublikuję ją...
Jak usunąć plik cookie z serwletu Java? Próbowałem tego: http://www.jguru.com/faq/view.jsp?EID=42225 EDYCJA: Teraz działa pomyślnie, wydaje się, że jest to kombinacja: response.setContentType("text/html"); i cookie.setMaxAge(0); Zanim to zrobiłem: //remove single signon cookie if it hasn't...
Więc jakiś facet z innej firmy pomyślał, że byłoby wspaniale, gdyby zamiast używać mydła, xml-rpc, reszty lub innego rozsądnego protokołu komunikacyjnego, po prostu umieścił całą swoją odpowiedź w nagłówku jako ciasteczka. Muszę wyciągnąć te ciasteczka jako, mam nadzieję, tablicę z tej odpowiedzi...
Mam 2 strony: xyz.com/ai xyz.com/b. Mam dostęp tylko xyz.com/bwtedy i tylko wtedy, gdy xyz.com/anajpierw się zaloguję. Jeśli uzyskuję dostęp xyz.com/bbez przechodzenia przez drugą stronę, po prostu otrzymuję odmowę dostępu (brak przekierowania do logowania) za pośrednictwem przeglądarki. Po...
W szczególności dotyczy to wykorzystania pliku cookie sesji klienta do identyfikacji sesji na serwerze. Czy najlepszą odpowiedzią jest użycie szyfrowania SSL / HTTPS dla całej witryny internetowej i masz najlepszą gwarancję, że żaden człowiek w trakcie ataków nie będzie w stanie podsłuchać...
Mam witrynę internetową, która przedstawia różne treści w zależności od lokalizacji wybranej przez użytkownika. np .: Użytkownik wprowadza kod 55812 jako kod pocztowy. Wiem, w jakim mieście i na jakim obszarze lat / długo. to znaczy i przekazać im treść dotyczącą tego obszaru. Moje pytanie brzmi:...
Chciałbym wysłać zapytanie http do zdalnego serwera przy prawidłowej obsłudze ciasteczek (np. Przechowywanie ciasteczek wysyłanych przez serwer i wysyłanie tych ciasteczek przy kolejnych zapytaniach). Byłoby miło zachować wszystkie pliki cookie, ale tak naprawdę jedyne, na czym mi zależy, to...
Wysyłam żądania od klienta do mojego serwera Express.js za pomocą Axios. Ustawiam plik cookie na kliencie i chcę odczytać ten plik cookie ze wszystkich żądań Axios bez ręcznego dodawania ich do żądania ręcznego. Oto przykład żądania od strony mojego klienta: axios.get(`some api...
Jak wygaśnie plik cookie w 30 minut? Używam pliku cookie jQuery. Jestem w stanie zrobić coś takiego. $.cookie("example", "foo", { expires: 1 }); To jest na 1 dzień. Ale jak ustawić czas wygaśnięcia na 30