Articles of cookie di

Sostegno alle sessioni senza cookie in Tomcat

Attualmente sto eseguendo un’applicazione con le seguenti proprietà: Basato su Java con Spring e Acegi Funzionando su Tomcat 5 Ho bisogno della capacità di supportare sessioni utente senza cookie. Qualcuno potrebbe per favore indirizzarmi nella giusta direzione. Grazie.

Ricordami Cookie best practice?

Ho letto molte vecchie domande su questo argomento e penso che la migliore pratica è quella di impostare un cookie con username , user_id e un token casuale. Gli stessi dati sui cookie sono memorizzati nel DB durante la creazione di cookie e quando gli utenti hanno i cookie vengono confrontati (dati dei cookie, dati […]

Stato di autenticazione Web – Sessione vs Cookie?

Qual è il modo migliore per autenticare e tenere traccia dello stato di autenticazione dell’utente da una pagina all’altra? Alcuni dicono che lo stato della sessione, alcuni dicono i cookie? Potrei semplicemente usare una variabile di sessione che ha l’ID dell’utente e dopo l’autenticazione, instatia una class utente personalizzata che ha le informazioni dell’utente. Quindi, […]

Come gestire la sessione in HttpClient 4.1

Sto usando HttpClient 4.1.1 per testare l’API REST del mio server. Posso riuscire ad accedere sembra funzionare bene ma quando provo a fare qualsiasi altra cosa sto fallendo. Molto probabilmente ho un problema nell’impostare il cookie nella prossima richiesta. Ecco il mio codice attualmente: HttpGet httpGet = new HttpGet(); httpResponse = httpClient.execute(httpGet) sessionID = httpResponse.getFirstHeader(“Set-Cookie”).getValue(); […]

Pure Javascript – salva l’object nel cookie

No jQuery. Voglio memorizzare un object o array in un cookie. L’object dovrebbe essere utilizzabile dopo l’aggiornamento della pagina. Come faccio a farlo con puro JavaScript? Ho letto molti post, ma non so come serializzare in modo appropriato. MODIFICA: Codice: var instances = {}; … instances[strInstanceId] = { container: oContainer }; … instances[strInstanceId].plugin = oPlugin; […]

Autenticazione token e cookie

Qual è la differenza tra autenticazione e autenticazione con token utilizzando i cookie? Sto cercando di implementare la demo di Ember Auth Rails ma non capisco le ragioni che stanno dietro l’utilizzo dell’autenticazione token come descritto nelle FAQ di Auth Ember sulla domanda “Perché l’autenticazione token?”

Perché non chiude una scheda Elimina un cookie di sessione?

Sto usando i cookie di sessione con il mio sito web. Con mia completa sorpresa, ho notato se ho impostato un cookie di sessione (non un cookie persistente), chiuso una scheda e quindi riconnesso al sito, i cookie di sessione sono ancora lì. Non è quello che mi sarei aspettato, in realtà. Mi sarei aspettato […]

Rails 3 disabilitazione dei cookie di sessione

Ho scritto API RESTful su RoR 3. Devo fare in modo che la mia applicazione non invii “Set-Cookie header” (i client stanno autorizzando l’uso del parametro auth_token). Ho provato a usare session :off e reset_session ma non ha alcun senso. Sto usando devise come framework di autenticazione. Ecco il mio ApplicationController class ApplicationController :session_required? session […]

cookie asp.net, autenticazione e timeout di sessione

Ho un sito Web asp.net che utilizza l’autenticazione dei moduli. Ci sono alcune cose che tengo in sessioni come username, userID, email, ecc. Autorizzo l’utente a rimanere connesso al sito Web impostando una data di scadenza prolungata sul cookie di autenticazione. Quindi è molto comune che la sessione scada mentre l’utente è ancora autenticato. Il […]

Dove conservare JWT nel browser? Come proteggersi contro CSRF?

Conosco l’autenticazione basata su cookie. È ansible applicare il flag SSL e HttpOnly per proteggere l’autenticazione basata su cookie da MITM e XSS. Tuttavia, saranno necessarie ulteriori misure speciali da applicare per proteggerlo dalla CSRF. Sono solo un po ‘complicati. ( riferimento ) Recentemente, ho scoperto che JSON Web Token (JWT) è piuttosto caldo come […]