Sé la autenticación basada en cookies. El indicador SSL y HttpOnly se puede aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán medidas más especiales para aplicar con el fin de protegerlo de CSRF. Son solo un poco complicados. ( referencia...
Quiero poder configurar una única cookie y leer esa única cookie con cada solicitud realizada a la instancia del servidor nodejs. ¿Se puede hacer en unas pocas líneas de código, sin la necesidad de obtener una biblioteca de terceros? var http = require('http'); http.createServer(function...
Estoy entrenando en desarrollo web y estoy aprendiendo sobre JSP y Servlets . Tengo algún conocimiento de HttpSession: lo he usado en algunos de mis proyectos de muestra. En los navegadores, he visto la opción de "eliminar cookies". Si elimino las cookies, también elimina la HttpSession. ¿Son...
¿Cómo puedo eliminar una cookie específica con el nombre roundcube_sessauth? No debería lo siguiente: function del_cookie(name) { document.cookie = 'roundcube_sessauth' + '=; expires=Thu, 01-Jan-70 00:00:01 GMT;'; } Y entonces: <a
Anteriormente he usado un CookieContainer con las sesiones HttpWebRequest y HttpWebResponse, pero ahora quiero usarlo con un WebClient. Por lo que yo entiendo, no hay un método incorporado como el que hay para HttpWebRequests ( request.CookieContainer). ¿Cómo puedo recolectar cookies de un...
Quiero descargar y analizar la página web usando Python, pero para acceder necesito un par de cookies. Por lo tanto, primero debo iniciar sesión a través de https en la página web. El momento de inicio de sesión implica enviar dos parámetros POST (nombre de usuario, contraseña) a /login.php....
Estoy tratando de entender más sobre la fijación de sesiones PHP y el secuestro y cómo prevenir estos problemas. He estado leyendo los siguientes dos artículos en el sitio web de Chris Shiflett: Fijación de sesión Secuestro de sesión Sin embargo, no estoy seguro de entender las cosas...
Me gustaría configurar una cookie que nunca caduque. ¿Sería eso posible? document.cookie = "name=value; expires=date; path=path;domain=domain; secure"; No quiero hacer que la fecha sea realmente grande, solo me pregunto si hubo un valor para el parámetro caduca en la cookie que le dijo que nunca...
¿Cuál es la diferencia entre la autenticación de token y la autenticación mediante cookies? Estoy tratando de implementar la demostración de Ember Auth Rails, pero no entiendo las razones detrás del uso de la autenticación de token como se describe en las preguntas frecuentes de Ember Auth sobre...
Para mi proceso de autenticación, creo un token único cuando un usuario inicia sesión y lo coloca en una cookie que se utiliza para la autenticación. Entonces enviaría algo como esto desde el servidor: Set-Cookie: token=$2a$12$T94df7ArHkpkX7RGYndcq.fKU.oRlkVLOkCBNrMilaSWnTcWtCfJC; path=/; Que...
Estoy tratando de cambiar una aplicación existente de UIWebViewa WKWebView. La aplicación actual administra el inicio de sesión / sesión de los usuarios fuera del webviewy establece los cookiesrequisitos para la autenticación en el NSHTTPCookieStore. Lamentablemente nuevo WKWebViewno utiliza el...
¿Cómo se elimina una cookie en un servlet Java? Intenté esto: http://www.jguru.com/faq/view.jsp?EID=42225 EDITAR: Lo siguiente ahora funciona correctamente, parece ser la combinación de: response.setContentType("text/html"); y cookie.setMaxAge(0); Antes de que estuviera haciendo: //remove...
¿Cómo resuelvo el problema de perder una sesión después de una redirección en PHP? Recientemente, me encontré con un problema muy común de perder sesión después de la redirección. Y después de buscar en este sitio web, todavía no puedo encontrar ninguna solución (aunque esta fue la más...
Entonces, un tipo de otra compañía pensó que sería increíble si en lugar de usar jabón o xml-rpc o descansar o cualquier otro protocolo de comunicación razonable, simplemente incrustara toda su respuesta como cookies en el encabezado. Necesito sacar estas cookies con suerte como una matriz de esta...
Tengo 2 páginas: xyz.com/ay xyz.com/b. Solo puedo acceder xyz.com/bsi y solo si inicio sesión xyz.com/aprimero. Si accedo xyz.com/bsin pasar por el otro, simplemente se me niega el acceso (sin redirección para iniciar sesión) a través del navegador. Una vez que inicie sesión en xyz.com/a, puedo...
Específicamente, esto se refiere al uso de una cookie de sesión de cliente para identificar una sesión en el servidor. ¿Es la mejor respuesta para usar el cifrado SSL / HTTPS para todo el sitio web, y tiene la mejor garantía de que ningún hombre en el medio de ataques podrá rastrear una cookie de...
Tengo un sitio web que muestra contenido diferente según la ubicación que elija el visitante. Por ejemplo: el usuario ingresa en 55812 como el zip. Sé qué ciudad y área lat / long. es decir y darles su contenido pertinente a esa área. Mi pregunta es ¿cómo puedo almacenar esto en una cookie para que...
Me gustaría hacer una solicitud http a un servidor remoto mientras manejo correctamente las cookies (por ejemplo, almacenar cookies enviadas por el servidor y enviarlas cuando realizo solicitudes posteriores). Sería bueno conservar todas y cada una de las cookies, pero en realidad la única que me...
Estoy enviando solicitudes del cliente a mi servidor Express.js usando Axios. Configuré una cookie en el cliente y quiero leer esa cookie de todas las solicitudes de Axios sin agregarlas manualmente para solicitarlas manualmente. Este es mi ejemplo de solicitud del lado del
¿Cómo caducar una cookie en 30 min? Estoy usando una cookie jQuery. Puedo hacer algo como esto. $.cookie("example", "foo", { expires: 1 }); Esto es por 1 día. Pero, ¿cómo podemos establecer el tiempo de caducidad en 30