Вопросы с тегом «session-cookies»

22
Аннулирование веб-токенов JSON
Для нового проекта node.js, над которым я работаю, я думаю о переходе от сеансового подхода на основе файлов cookie (я имею в виду сохранение идентификатора в хранилище значений ключей, содержащем сеансы пользователя в браузере пользователя). к подходу сеанса на основе токенов (без хранения значения ключа) с использованием веб-токенов JSON (jwt). …

4
Как использовать cURL для отправки файлов cookie?
Я читал, что Отправка куки с завитком работает, но не для меня. У меня есть RESTконечная точка как: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Когда я пытаюсь получить доступ как: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() …

5
Фиксация сессий PHP / угон
Я пытаюсь понять больше о фиксации и угоне сеанса PHP и о том, как предотвратить эти проблемы. Я читал следующие две статьи на сайте Криса Шифлетта: Фиксация сессии Session Hijacking Однако я не уверен, что правильно все понимаю. Чтобы предотвратить фиксацию сеанса, достаточно вызвать session_regenerate_id (true); после успешного входа в …

30
Сессия PHP потеряна после перенаправления
Как решить проблему потери сеанса после перенаправления в PHP? Недавно я столкнулся с очень частой проблемой потери сеанса после перенаправления. И после поиска на этом веб-сайте я все еще не могу найти решения (хотя это было самым близким). Обновить Я нашел ответ и решил опубликовать его здесь, чтобы помочь любому, …

4
В чем разница между cookie на стороне сервера и cookie на стороне клиента?
В чем разница между созданием файлов cookie на сервере и на клиенте? Это файлы cookie на стороне сервера и файлы cookie на стороне клиента? Есть ли способ создать файлы cookie, которые можно читать только на сервере или на клиенте?

2
Как сделать аутентификацию без сохранения состояния (без сеанса) и без файлов cookie?
Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать ограничение на количество одновременных подключений и, конечно же, приведет к …


8
В чем разница между session_unset () и session_destroy () в PHP?
Из документации php.net : session_destroy - уничтожает все данные, зарегистрированные в сеансе session_unset - Освобождает все переменные сеанса Мой вопрос из трех частей: Эти две функции кажутся очень похожими. В чем на самом деле разница между ними? Оба, похоже, удаляют все переменные, зарегистрированные в сеансе. Кто-нибудь из них действительно уничтожает …

11
Как удалить файлы cookie на веб-сайте ASP.NET
На моем веб-сайте, когда пользователь нажимает кнопку «Выход», страница Logout.aspx загружается с кодом Session.Clear(). В ASP.NET/C# удаляются ли все файлы cookie? Или нужно добавить какой-либо другой код для удаления всех файлов cookie с моего веб-сайта?

2
Настройка файлов cookie Google Tag Manager с атрибутами SameSite и Secure
Chrome сообщает следующее предупреждение: Файл cookie, связанный с межсайтовым ресурсом по адресу https://www.googletagmanager.com/, был установлен без SameSiteатрибута. В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если они установлены с помощью SameSite=Noneи Secure. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.