Ich kenne die Cookie-basierte Authentifizierung. SSL- und HttpOnly-Flag können angewendet werden, um die Cookie-basierte Authentifizierung vor MITM und XSS zu schützen. Es sind jedoch weitere besondere Maßnahmen erforderlich, um sie vor CSRF zu schützen. Sie sind nur ein bisschen kompliziert. (...
Ich möchte in der Lage sein, ein einzelnes Cookie zu setzen und dieses einzelne Cookie bei jeder Anforderung an die Serverinstanz von nodejs zu lesen. Kann dies in wenigen Codezeilen erfolgen, ohne dass eine Drittanbieter-Bibliothek abgerufen werden muss? var http = require('http');...
Ich trainiere in Webentwicklung und lerne etwas über JSP & Servlets . Ich habe einige Kenntnisse über HttpSession- ich habe es in einigen meiner Beispielprojekte verwendet. In Browsern habe ich die Option "Cookies löschen" gesehen. Wenn ich die Cookies lösche, werden auch die gelöscht...
Wie kann ich ein bestimmtes Cookie mit dem Namen löschen roundcube_sessauth? Sollte nicht folgendes sein: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } Und dann: <a
Ich habe zuvor einen CookieContainer mit HttpWebRequest- und HttpWebResponse-Sitzungen verwendet, möchte ihn jetzt jedoch mit einem WebClient verwenden. Soweit ich weiß, gibt es keine integrierte Methode wie für HttpWebRequests ( request.CookieContainer). Wie kann ich Cookies von einem WebClient in...
Ich möchte die Webseite mit Python herunterladen und analysieren, aber um darauf zugreifen zu können, müssen ein paar Cookies gesetzt werden. Daher muss ich mich zuerst über https auf der Webseite anmelden. Der Anmeldemoment umfasst das Senden von zwei POST-Parametern (Benutzername, Kennwort) an...
Ich versuche mehr über PHP Session Fixation & Hijacking zu verstehen und wie man diese Probleme verhindert. Ich habe die folgenden zwei Artikel auf der Website von Chris Shiflett gelesen: Sitzungsfixierung Sitzungsentführung Ich bin mir jedoch nicht sicher, ob ich die Dinge richtig verstehe. Um...
Ich möchte einen Cookie einrichten, der niemals abläuft. Wäre das überhaupt möglich? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; Ich möchte das Datum nicht wirklich groß machen. Ich frage mich nur, ob es einen Wert für den Parameter expires auf dem Cookie gibt,...
Was ist der Unterschied zwischen Token-Authentifizierung und Authentifizierung mithilfe von Cookies? Ich versuche, die Ember Auth Rails-Demo zu implementieren, verstehe jedoch nicht die Gründe für die Verwendung der Tokenauthentifizierung, wie in den häufig gestellten Fragen zur...
Für meinen Authentifizierungsprozess erstelle ich ein eindeutiges Token, wenn sich ein Benutzer anmeldet, und füge dieses in ein Cookie ein, das zur Authentifizierung verwendet wird. Also würde ich so etwas vom Server senden: Set-Cookie:
Wie entferne ich ein Cookie in einem Java-Servlet? Ich habe Folgendes versucht: http://www.jguru.com/faq/view.jsp?EID=42225 BEARBEITEN: Das Folgende funktioniert jetzt erfolgreich. Es scheint die Kombination von zu sein: response.setContentType("text/html"); und cookie.setMaxAge(0); Bevor...
Ich versuche, eine vorhandene App von UIWebViewauf umzustellen WKWebView. Die aktuelle App verwaltet die Benutzeranmeldung / -sitzung außerhalb der webviewund legt die cookiesfür die Authentifizierung erforderliche in der fest NSHTTPCookieStore. Leider WKWebViewnutzt new das nicht cookiesaus dem...
Wie löse ich das Problem, eine Sitzung nach einer Umleitung in PHP zu verlieren? Vor kurzem stieß ich auf ein sehr häufiges Problem, bei dem die Sitzung nach der Umleitung verloren ging. Und nachdem ich diese Website durchsucht habe, kann ich immer noch keine Lösung finden (obwohl dies am nächsten...
Also dachte ein Typ von einer anderen Firma, es wäre großartig, wenn er anstelle von Seife oder XML-RPC oder Rest oder einem anderen vernünftigen Kommunikationsprotokoll einfach alle seine Antworten als Cookies in den Header einbetten würde. Ich muss diese Cookies als hoffentlich ein Array aus...
Dies gilt insbesondere für die Verwendung eines Client-Sitzungscookies zur Identifizierung einer Sitzung auf dem Server. Ist die beste Antwort, um die SSL / HTTPS-Verschlüsselung für die gesamte Website zu verwenden, und Sie haben die beste Garantie, dass kein Mann in den mittleren Angriffen in der...
Ich habe 2 Seiten: xyz.com/aund xyz.com/b. Ich kann nur dann zugreifen, xyz.com/bwenn ich mich zuerst anmelde xyz.com/a. Wenn xyz.com/bich auf den anderen zugreife, ohne ihn zu durchlaufen, wird mir einfach der Zugriff verweigert (keine Weiterleitung zum Login) über den Browser. Sobald ich mich...
Ich habe eine Website, auf der je nach dem vom Besucher ausgewählten Ort unterschiedliche Inhalte angezeigt werden. Beispiel: Der Benutzer gibt 55812 als Reißverschluss ein. Ich weiß, welche Stadt und welches Gebiet lat / lang ist. das heißt und geben Sie ihnen ihren für diesen Bereich relevanten...
Ich möchte eine http-Anfrage an einen Remote-Server senden, während Cookies ordnungsgemäß verarbeitet werden (z. B. Speichern von vom Server gesendeten Cookies und Senden dieser Cookies, wenn ich nachfolgende Anfragen stelle). Es wäre schön, alle Cookies aufzubewahren, aber das einzige, was mich...
Wie verfällt ein Cookie in 30 Minuten? Ich verwende ein jQuery-Cookie. Ich kann so etwas tun. $.cookie("example", "foo", { expires: 1 }); Dies ist für 1 Tag. Aber wie können wir die Ablaufzeit auf 30 Minuten
Ich sende mit Axios Anfragen vom Client an meinen Express.js-Server. Ich habe auf dem Client ein Cookie gesetzt und möchte dieses Cookie aus allen Axios-Anforderungen lesen, ohne sie manuell zur manuellen Anforderung hinzuzufügen. Dies ist das Beispiel für eine clientseitige...