Je connais l'authentification basée sur les cookies. Les indicateurs SSL et HttpOnly peuvent être appliqués pour protéger l'authentification basée sur les cookies contre MITM et XSS. Cependant, des mesures plus spéciales seront nécessaires afin de le protéger du CSRF. Ils sont juste un peu...
Je veux pouvoir définir un seul cookie et lire ce cookie unique à chaque demande adressée à l'instance de serveur nodejs. Cela peut-il être fait en quelques lignes de code, sans avoir besoin de tirer une bibliothèque tierce? var http = require('http'); http.createServer(function (request, response)...
Je suis en formation en développement web et j'apprends JSP & Servlets . J'ai une certaine connaissance deHttpSession - je l'ai utilisé dans certains de mes exemples de projets. Dans les navigateurs, j'ai vu l'option "supprimer les cookies". Si je supprime les cookies, cela supprime...
Comment puis-je supprimer un cookie spécifique avec le nom roundcube_sessauth? Ne devrait pas ce qui suit: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } Puis: <a href="javascript:del_cookie(name);">KILL</a> Tuez le...
J'ai déjà utilisé un CookieContainer avec des sessions HttpWebRequest et HttpWebResponse, mais maintenant, je veux l'utiliser avec un WebClient. Autant que je sache, il n'y a pas de méthode intégrée comme pour HttpWebRequests ( request.CookieContainer). Comment puis-je collecter des cookies d'un...
Je veux télécharger et analyser une page Web en utilisant python, mais pour y accéder, j'ai besoin de quelques cookies. Par conséquent, je dois d'abord me connecter via https à la page Web. Le moment de connexion implique l'envoi de deux paramètres POST (nom d'utilisateur, mot de passe) à...
J'essaie de mieux comprendre la fixation et le détournement de session PHP et comment éviter ces problèmes. J'ai lu les deux articles suivants sur le site Web de Chris Shiflett: Fixation de session Détournement de session Cependant, je ne suis pas sûr de bien comprendre les choses. Pour éviter la...
Je souhaite configurer un cookie qui n'expire jamais. Serait-ce même possible? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; Je ne veux pas rendre la date vraiment grande, je me demande simplement s'il y avait une valeur pour le paramètre expires sur le cookie qui...
Quelle est la différence entre l'authentification par jeton et l'authentification à l'aide de cookies? J'essaie d'implémenter la démo Ember Auth Rails mais je ne comprends pas les raisons de l'utilisation de l'authentification par jeton comme décrit dans la FAQ Ember Auth sur la question «Pourquoi...
Pour mon processus d'authentification, je crée un jeton unique lorsqu'un utilisateur se connecte et je le place dans un cookie qui est utilisé pour l'authentification. Donc, j'enverrais quelque chose comme ça depuis le serveur: Set-Cookie:
J'essaie de faire passer une application existante de UIWebViewà WKWebView. L'application actuelle gère la connexion / session des utilisateurs en dehors de webviewet définit les éléments cookiesrequis pour l'authentification dans le NSHTTPCookieStore. Malheureusement, new WKWebViewn'utilise pas le...
Comment supprimer un cookie dans un servlet Java? J'ai essayé ceci: http://www.jguru.com/faq/view.jsp?EID=42225 EDIT: Ce qui suit fonctionne maintenant avec succès, il semble être la combinaison de: response.setContentType("text/html"); et cookie.setMaxAge(0); Avant je faisais: //remove single...
Comment résoudre le problème de la perte d'une session après une redirection en PHP? Récemment, j'ai rencontré un problème très courant de perte de session après redirection. Et après avoir cherché sur ce site Web, je ne trouve toujours aucune solution (bien que ce soit le plus proche). Mettre à...
Donc, un gars d'une autre entreprise a pensé que ce serait génial si au lieu d'utiliser soap ou xml-rpc ou rest ou tout autre protocole de communication raisonnable, il intégrait simplement toute sa réponse sous forme de cookies dans l'en-tête. Je dois retirer ces cookies comme, espérons-le, un...
J'ai 2 pages: xyz.com/aet xyz.com/b. Je ne peux accéder que xyz.com/bsi et seulement si je me connecte d' xyz.com/aabord. Si j'accède xyz.com/bsans passer par l'autre, j'obtiens simplement l'accès refusé (pas de redirection vers la connexion) via le navigateur. Une fois connecté xyz.com/a, je peux...
Plus précisément, cela concerne l'utilisation d'un cookie de session client pour identifier une session sur le serveur. La meilleure réponse est-elle d'utiliser le cryptage SSL / HTTPS pour l'ensemble du site Web, et vous avez la meilleure garantie qu'aucun homme du milieu n'attaque ne pourra...
J'ai un site Web qui affiche un contenu différent en fonction d'un emplacement choisi par le visiteur. Par exemple: l'utilisateur entre 55812 comme zip. Je sais quelle ville et quelle région lat / long. c'est-à-dire et leur donner leur contenu pertinent à ce domaine. Ma question est de savoir...
Je souhaite faire une requête http à un serveur distant tout en gérant correctement les cookies (par exemple, en stockant les cookies envoyés par le serveur et en envoyant ces cookies lorsque je fais des demandes ultérieures). Ce serait bien de conserver tous les cookies, mais le seul qui me tient...
J'envoie des demandes du client à mon serveur Express.js en utilisant Axios. J'ai mis un cookie sur le client et je souhaite lire ce cookie à partir de toutes les demandes Axios sans les ajouter manuellement pour demander à la main. Voici mon exemple de demande côté client: axios.get(`some api...
Comment faire expirer un cookie en 30 min? J'utilise un cookie jQuery. Je suis capable de faire quelque chose comme ça. $.cookie("example", "foo", { expires: 1 }); C'est pour 1 jour. Mais comment fixer le délai d'expiration à 30