Вопросы с тегом «session-cookies»

Для нового проекта node.js, над которым я работаю, я думаю о переходе от сеансового подхода на основе файлов cookie (я имею в виду сохранение идентификатора в хранилище значений ключей, содержащем сеансы пользователя в браузере пользователя). к подходу сеанса на основе токенов (без хранения значения ключа) с использованием веб-токенов JSON (jwt). …

421 javascript  node.js  session  session-cookies  jwt 

Я читал, что Отправка куки с завитком работает, но не для меня. У меня есть RESTконечная точка как: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Когда я пытаюсь получить доступ как: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() …

296 rest  session  curl  flask  session-cookies 

Я пытаюсь понять больше о фиксации и угоне сеанса PHP и о том, как предотвратить эти проблемы. Я читал следующие две статьи на сайте Криса Шифлетта: Фиксация сессии Session Hijacking Однако я не уверен, что правильно все понимаю. Чтобы предотвратить фиксацию сеанса, достаточно вызвать session_regenerate_id (true); после успешного входа в …

145 php  security  session  session-cookies 

Как решить проблему потери сеанса после перенаправления в PHP? Недавно я столкнулся с очень частой проблемой потери сеанса после перенаправления. И после поиска на этом веб-сайте я все еще не могу найти решения (хотя это было самым близким). Обновить Я нашел ответ и решил опубликовать его здесь, чтобы помочь любому, …

132 php  session  redirect  session-cookies  shared-hosting 

В чем разница между созданием файлов cookie на сервере и на клиенте? Это файлы cookie на стороне сервера и файлы cookie на стороне клиента? Есть ли способ создать файлы cookie, которые можно читать только на сервере или на клиенте?

120 http  cookies  session-cookies 

Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать ограничение на количество одновременных подключений и, конечно же, приведет к …

107 security  authentication  session-cookies  stateless  cookieless 

Я знаю, что файл cookie с secureфлагом не будет отправлен через незашифрованное соединение. Интересно, как это работает? Кто отвечает за определение того, будет ли отправлен файл cookie или нет?

103 http  cookies  session-cookies 

Из документации php.net : session_destroy - уничтожает все данные, зарегистрированные в сеансе session_unset - Освобождает все переменные сеанса Мой вопрос из трех частей: Эти две функции кажутся очень похожими. В чем на самом деле разница между ними? Оба, похоже, удаляют все переменные, зарегистрированные в сеансе. Кто-нибудь из них действительно уничтожает …

88 php  session  session-cookies 

На моем веб-сайте, когда пользователь нажимает кнопку «Выход», страница Logout.aspx загружается с кодом Session.Clear(). В ASP.NET/C# удаляются ли все файлы cookie? Или нужно добавить какой-либо другой код для удаления всех файлов cookie с моего веб-сайта?

87 c#  asp.net  session  cookies  session-cookies 

Chrome сообщает следующее предупреждение: Файл cookie, связанный с межсайтовым ресурсом по адресу https://www.googletagmanager.com/, был установлен без SameSiteатрибута. В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если они установлены с помощью SameSite=Noneи Secure. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» …

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite