Запитання з тегом «session-cookies»

Для нового проекту node.js, над яким я працюю, я думаю про перехід від підходу до сеансу на основі файлів cookie (маючи на увазі, зберігання ідентифікатора в сховищі ключових значень, що містить сеанси користувача в браузері користувача) до підходу сеансу на основі лексеми (не зберігається ключ-значення) за допомогою веб-жетонів JSON (jwt). …

420 javascript  node.js  session  session-cookies  jwt 

Я читав, що Надсилання файлів cookie з завитками працює, але не для мене. RESTКінцева точка у мене є : class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Коли я намагаюся отримати доступ як: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to …

296 rest  session  curl  flask  session-cookies 

Я намагаюся зрозуміти більше про виправлення та викрадення сеансів PHP та про те, як запобігти цим проблемам. Я читав наступні дві статті на веб-сайті Кріса Шифлетта: Фіксація сесії Викрадання сесії Однак я не впевнений, що я все розумію правильно. Щоб запобігти фіксації сеансу, достатньо зателефонувати session_regenerate_id (true); після успішного входу …

145 php  security  session  session-cookies 

Як вирішити проблему втрати сеансу після переадресації на PHP? Нещодавно я зіткнувся з дуже поширеною проблемою втрати сеансу після переадресації. І після пошуку цього веб-сайту я все ще не можу знайти рішення (хоча це було найближчим). Оновлення Я знайшов відповідь, і я подумав, що опублікую її тут, щоб допомогти будь-кому, …

132 php  session  redirect  session-cookies  shared-hosting 

Яка різниця між створенням файлів cookie на сервері та клієнтом? Це називаються файли cookie на сервері та cookie на стороні клієнта? Чи є спосіб створити файли cookie, які можна читати лише на сервері або на клієнті?

120 http  cookies  session-cookies 

Боб використовує веб-додаток, щоб чогось досягти. І: Його браузер діє на дієті, тому він не підтримує файли cookie . Веб-додаток є популярним, він має справу з великою кількістю користувачів в даний момент - він повинен добре масштабуватися . Поки збереження сеансу накладе обмеження на кількість одночасних підключень , і, звичайно, …

107 security  authentication  session-cookies  stateless  cookieless 

Я знаю, що cookie з secureпрапором не надсилатиметься через незашифроване з'єднання. Цікаво, як це працює поглиблено. Хто несе відповідальність за визначення того, буде cookie надсилатися чи ні?

101 http  cookies  session-cookies 

З документації php.net : session_destroy - знищує всі дані, зареєстровані на сеанс session_unset - звільнити всі змінні сеансу Моє запитання з трьох частин: Ці дві функції здаються дуже схожими. Яка насправді різниця між ними? Здається, обидва видаляють усі змінні, зареєстровані в сеансі. Хтось із них насправді знищує саму сесію? Якщо …

88 php  session  session-cookies 

На моєму веб-сайті, коли користувач натискає кнопку "Вийти", сторінка Logout.aspx завантажується з кодом Session.Clear(). Чи очищає це в ASP.NET/C# всі файли cookie? Або є якийсь інший код, який потрібно додати, щоб видалити всі файли cookie мого веб-сайту?

87 c#  asp.net  session  cookies  session-cookies 

Ми хочемо зберігати інформацію про авторизацію користувача у файлі cookie, який не слід втрачати під час оновлення (F5) браузера. Ми хочемо зберігати інформацію про авторизацію у "постійному файлі cookie", якщо користувач вибрав прапорець "Запам'ятати мене" під час входу.

81 javascript  cookies  angularjs  session-cookies  angular-cookies 

Я працюю на сторінці, яка вимагає javascript та сесій. У мене вже є код, щоб попередити користувача, якщо javascript відключений. Тепер я хочу розглянути випадок, коли файли cookie відключені, оскільки ідентифікатор сеансу зберігається в файлах cookie. Я продумав лише кілька ідей: Вбудовування ідентифікатора сеансу у посилання та форми Попередити користувача, …

77 php  javascript  session-cookies 

Chrome повідомляє про таке попередження: Файл cookie, пов’язаний із ресурсом між веб -сайтами на веб -сайті https://www.googletagmanager.com/, встановлено без SameSiteатрибуту. Майбутній випуск Chrome надасть файли cookie із запитами між веб-сайтами лише тоді, коли вони встановлені за допомогою SameSite=Noneта Secure. Ви можете переглянути файли cookie в інструментах для розробників у розділі …

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite