Quero poder definir um único cookie e ler esse cookie único com cada solicitação feita à instância do servidor nodejs. Isso pode ser feito em algumas linhas de código, sem a necessidade de puxar uma lib de terceiros? var http = require('http'); http.createServer(function (request, response) {...
Eu sei autenticação baseada em cookie. Os sinalizadores SSL e HttpOnly podem ser aplicados para proteger a autenticação baseada em cookie do MITM e XSS. No entanto, serão necessárias medidas mais especiais a fim de protegê-lo do CSRF. Eles são um pouco complicados. ( referência ) Recentemente,...
Estou treinando no desenvolvimento da Web e estou aprendendo sobre JSP e Servlets . Eu tenho algum conhecimento de HttpSession- eu usei em alguns dos meus projetos de amostra. Nos navegadores, vi a opção de "excluir cookies". Se eu excluir os cookies, eles HttpSessiontambém serão excluídos . Os...
Como posso excluir um cookie específico com o nome roundcube_sessauth? Não deve o seguinte: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } E depois: <a href="javascript:del_cookie(name);">KILL</a> Matar o...
Eu já usei um CookieContainer com as sessões HttpWebRequest e HttpWebResponse, mas agora quero usá-lo com um WebClient. Tanto quanto eu entendo, não existe um método interno como o HttpWebRequests ( request.CookieContainer). Como posso coletar cookies de um WebClient em um CookieContainer? Eu...
Quero baixar e analisar a página da Web usando python, mas para acessá-la, preciso de um conjunto de cookies. Portanto, preciso fazer login através de https na página da web primeiro. O momento do login envolve o envio de dois parâmetros POST (nome de usuário, senha) para /login.php. Durante a...
Estou tentando entender mais sobre Fixação e seqüestro de sessões PHP e como evitar esses problemas. Estive lendo os dois artigos a seguir no site de Chris Shiflett: Fixação de Sessão Seqüestro de Sessão No entanto, não tenho certeza se estou entendendo as coisas corretamente. Para ajudar a...
Gostaria de configurar um cookie que nunca expira. Isso seria possível? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; Eu não quero tornar a data muito grande, estou apenas imaginando se havia um valor para o parâmetro expires no cookie que informava para nunca...
Qual é a diferença entre autenticação de token e autenticação usando cookies? Estou tentando implementar a demonstração do Ember Auth Rails, mas não entendo os motivos por trás do uso da autenticação de token, conforme descrito nas Perguntas frequentes do Ember Auth sobre a pergunta "Por que...
Para o meu processo de autenticação, crio um token exclusivo quando um usuário efetua login e o coloco em um cookie usado para autenticação. Então, eu enviava algo assim do servidor: Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; O que funciona em todos...
Estou tentando mudar um aplicativo existente de UIWebViewpara WKWebView. O aplicativo atual gerencia o login / sessão do usuário fora do webviewe define o cookiesnecessário para autenticação no NSHTTPCookieStore. Infelizmente o novo WKWebViewnão usa o cookiesde NSHTTPCookieStorage. Existe outra...
Como você remove um cookie em um servlet Java? Eu tentei isso: http://www.jguru.com/faq/view.jsp?EID=42225 EDIT: O seguinte agora funciona com sucesso, parece ser a combinação de: response.setContentType("text/html"); e cookie.setMaxAge(0); Antes de eu fazer: //remove single signon cookie...
Como resolver o problema de perder uma sessão após um redirecionamento em PHP? Recentemente, encontrei um problema muito comum de perder a sessão após o redirecionamento. E depois de pesquisar neste site, ainda não encontro uma solução (embora isso tenha chegado mais perto). Atualizar Encontrei...
Então, alguém de outra empresa achou que seria incrível se, em vez de usar sabão ou xml-rpc ou rest ou qualquer outro protocolo de comunicação razoável, ele apenas incorporasse toda a sua resposta como cookies no cabeçalho. Eu preciso puxar esses cookies como espero que uma matriz desta resposta...
Tenho 2 páginas: xyz.com/ae xyz.com/b. Eu só posso acessar xyz.com/bse e somente se eu fizer o login xyz.com/aprimeiro. Se acessar xyz.com/bsem passar pelo outro, simplesmente consigo acesso negado (sem redirecionamento para login) através do navegador. Depois de fazer o login em xyz.com/a, posso...
Especificamente, isso se refere ao uso de um cookie de sessão do cliente para identificar uma sessão no servidor. É a melhor resposta para usar a criptografia SSL / HTTPS em todo o site e você tem a melhor garantia de que nenhum homem no meio dos ataques poderá detectar um cookie de sessão do...
Eu tenho um site que mostra conteúdo diferente com base no local escolhido pelo visitante. por exemplo: O usuário entra no 55812 como o zip. Eu sei que cidade e área são lat / long. ou seja, e forneça a eles o conteúdo pertinente a essa área. Minha pergunta é como posso armazená-lo em um cookie...
Como expirar um cookie em 30 min? Estou usando um cookie jQuery. Eu sou capaz de fazer algo assim. $.cookie("example", "foo", { expires: 1 }); Isso é por 1 dia. Mas como podemos definir o tempo de expiração para 30
Estou enviando solicitações do cliente para meu servidor Express.js usando Axios. Eu defini um cookie no cliente e quero ler esse cookie de todas as solicitações do Axios sem adicioná-las manualmente para solicitar manualmente. Este é o meu exemplo de solicitação do cliente: axios.get(`some...
Eu gostaria de fazer uma solicitação http para um servidor remoto enquanto manipulava adequadamente os cookies (por exemplo, armazenando cookies enviados pelo servidor e enviando esses cookies quando eu fizer solicitações subsequentes). Seria bom preservar todos e quaisquer cookies, mas realmente o...