Als «session-cookies» getaggte Fragen

Sitzungscookies ermöglichen es einem Server und einem Browser, eine identifizierte Verbindung (über Cookies) herzustellen und über diese zu kommunizieren.

22
JSON-Web-Token ungültig machen
Für ein neues node.js-Projekt, an dem ich arbeite, denke ich darüber nach, von einem Cookie-basierten Sitzungsansatz zu wechseln (damit meine ich das Speichern einer ID in einem Schlüsselwertspeicher, der Benutzersitzungen im Browser eines Benutzers enthält). zu einem tokenbasierten Sitzungsansatz (kein Schlüsselwertspeicher) unter Verwendung von JSON-Web-Tokens (jwt). Das Projekt ist ein …
4
Wie verwende ich cURL, um Cookies zu senden?
Ich habe gelesen, dass das Senden von Cookies mit Locken funktioniert, aber nicht für mich. Ich habe einen RESTEndpunkt als: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Wenn ich versuche, auf Folgendes zuzugreifen: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About …
5
Fixierung / Hijacking von PHP-Sitzungen
Ich versuche mehr über PHP Session Fixation & Hijacking zu verstehen und wie man diese Probleme verhindert. Ich habe die folgenden zwei Artikel auf der Website von Chris Shiflett gelesen: Sitzungsfixierung Sitzungsentführung Ich bin mir jedoch nicht sicher, ob ich die Dinge richtig verstehe. Um eine Sitzungsfixierung zu verhindern, reicht …
30
PHP-Sitzung nach Umleitung verloren
Wie löse ich das Problem, eine Sitzung nach einer Umleitung in PHP zu verlieren? Vor kurzem stieß ich auf ein sehr häufiges Problem, bei dem die Sitzung nach der Umleitung verloren ging. Und nachdem ich diese Website durchsucht habe, kann ich immer noch keine Lösung finden (obwohl dies am nächsten …
8
Was ist der Unterschied zwischen session_unset () und session_destroy () in PHP?
Aus der php.net- Dokumentation: session_destroy - Zerstört alle für eine Sitzung registrierten Daten session_unset - Gibt alle Sitzungsvariablen frei Meine dreiteilige Frage lautet: Die beiden Funktionen scheinen sehr ähnlich zu sein. Was ist wirklich der Unterschied zwischen den beiden? Beide scheinen alle in einer Sitzung registrierten Variablen zu löschen. Zerstört …
10
Überprüfen Sie, ob Cookies aktiviert sind
Ich arbeite an einer Seite, die Javascript und Sitzungen erfordert. Ich habe bereits Code, um den Benutzer zu warnen, wenn Javascript deaktiviert ist. Jetzt möchte ich den Fall behandeln, in dem Cookies deaktiviert sind, da die Sitzungs-ID in Cookies gespeichert ist. Ich habe nur an ein paar Ideen gedacht: Einbetten …
2
Setzen von Google Tag Manager-Cookies mit den Attributen SameSite und Secure
Chrome meldet die folgende Warnung: Ein Cookie, das einer standortübergreifenden Ressource unter https://www.googletagmanager.com/ zugeordnet ist, wurde ohne das SameSiteAttribut gesetzt. Eine zukünftige Version von Chrome liefert Cookies mit standortübergreifenden Anfragen nur, wenn sie mit SameSite=Noneund gesetzt sind Secure. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen. Weitere Informationen …
3
Wie kann PHP angewiesen werden, SameSite = None für Cross-Site-Cookies zu verwenden?
Laut dem Artikel hier https://php.watch/articles/PHP-Samesite-cookies und PHP-Dokumentation unter https://www.php.net/manual/en/session.security.ini.php gibt es nur 2 Mögliche Konfigurationsoptionen für diese neue Funktion, hinzugefügt in PHP 7.3: session.cookie_samesite = Lax session.cookie_samesite = Streng Laut der Chrome-Konsole muss dies jedoch auf "Keine" gesetzt sein: Ein Cookie, das einer standortübergreifenden Ressource unter URL zugeordnet ist, wurde …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.