腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1766)
视频
沙龙
1
回答
如果
第三方
cookie
被
阻止
,
使用
oidc-client
跨
域
静默
续订
cross-domain
、
identityserver4
、
openid-connect
、
oidc-client-js
现在我们认识到,
如果
第三方
cookie
被
阻止
,
静默
身份验证将无法工作,这是一个大问题。 默认情况下,Safari、Firefox等浏览器已经在屏蔽
第三方
cookies。我们不希望用户再次登录,
如果
IdentityProvider上的会话仍然是活动的(会话活动了14天,并有一个滑动的到期时间)。 我有什么选择?
浏览 104
提问于2019-08-16
得票数 1
2
回答
阻止
第三方
Cookie
时,Angular SPA重定向登录循环
angular
、
identityserver4
、
oidc-client-js
我有一个Angular SPA,它
使用
oidc-client
w/ IdentityServer4托管在两个不同的
域
上。在浏览器设置中
阻止
第三方
cookies的用户将陷入重定向循环。重定向循环的根源似乎是CheckSession IFrame无法读取idsrv.session
Cookie
值,这会通过启动
静默
刷新循环在那里生成新的哈希。true, automaticSilent
浏览 14
提问于2019-11-23
得票数 1
3
回答
OAuth 2.0刷新令牌多个选项卡
authentication
、
oauth-2.0
、
jwt
、
race-condition
、
refresh-token
在
使用
Web2.0JWT Refresh token实现时,我遇到了一个问题,即在OAuth浏览器客户端实现可靠的刷新策略真的很困难。多个Tabs可能会导致请求的竞争条件。没有明确提到让服务器端的刷新令牌仅对一个(第一个)请求有效,但我认为在
使用
刷新令牌时使其无效是个好主意。 堆栈溢出已经有了多个“解决方案”,但似乎没有一个是直接的。
如果
我理解正确的话,当请求启动时,您会将一个变量放入本地存储中,其他选项卡检查此变量是否已设置,然后不启动刷新?你知道这方面的一个示例实现吗?也许在React中?
浏览 4
提问于2020-05-15
得票数 6
2
回答
Safari 14在HTTP与HTTPS中处理iframe
cookie
的区别
http
、
cookies
、
iframe
、
https
、
safari
在子
域
iframe中,还有针对子
域
服务器的附加安全请求,该服务器为子
域
设置sessionToken
cookie
(
使用
Set-
Cookie
响应头)。当我检查两个
域
的
cookie
存储时,我可以看到: 主
域
cookie
存储具有所有预期的
cookie
。子
域
cookie
存储包含主
域
的所有
cookie
(例如,上面提到的SID ),
浏览 0
提问于2020-10-06
得票数 4
1
回答
如何处理
cookie
、设置持久性
reactjs
、
go
、
cookies
、
session-cookies
开发--一切都很好(在同一个
域
“localhost”上没有设置
cookie
之类的问题)The properly :
cookie
没有
被
正确设置或者没有
被
持久化,我不知道为什么,所以
如果
有人可以告诉我原因是什么,就像您在网络选项卡中看到的那样,它设置了
cookie
,但是它没有放在Application > Storage > Cookies中--
如果
我没有很好地解释它,可以看一看。: method, mo
浏览 1
提问于2021-02-27
得票数 0
2
回答
为什么Google Analytics/Mixpanel/等向我的服务器发送
cookie
?
cookies
、
google-analytics
、
mixpanel
MP和GA都在用户浏览器上存储我的整个
域
(包括子
域
(.domain.org) )的
cookie
。为什么GA和MP要这样做?只有在奇怪的后端黑客攻击的情况下,人们才会在后端
使用
这些
cookie
中的值。
浏览 1
提问于2014-11-18
得票数 1
8
回答
完全关闭浏览器
browser
、
webbrowser-control
我需要这个,因为我正在
使用
单点登录从其他页面,并在该页面上写着,只有关闭浏览器将注销用户。
浏览 2
提问于2009-11-25
得票数 2
1
回答
如何设置
跨
站点
cookie
?
javascript
、
php
、
cookies
如何设置
跨
站点cookies?(Please, see screen shot)了解paddle.com如何在niceverynice.com上拥有cookies?这就是我正在努力实现的目标。
浏览 93
提问于2020-11-07
得票数 0
1
回答
什么是“友好的
第三方
”饼干?
cookies
、
web-analytics
、
adobe-analytics
我听说一些网络分析解决方案或顾问推荐
使用
“友好的
第三方
cookie
”。 与通常的
第三方
和第一党饼干相比,有什么正反之处?
浏览 0
提问于2013-03-05
得票数 1
1
回答
ITP -所有
第三方
Cookies在没有事先用户交互的网站上
被
屏蔽
safari
、
tracking
关于的最新ITP更新引入了以下规则: ITP现在将
阻止
所有
第三方
请求查看其
cookie
,而不管
第三方
域
的分类状态如何,除非
第三方
网站已经收到用户交互。此规则是否
阻止
在用户与文档交互之前发出的请求中的
cookie
?什么构成交互作用,如何在Javascript中检测到这种相互作用?或者它是否指
第三方
域
是否在某个时间点与
第三方<
浏览 0
提问于2020-03-23
得票数 2
3
回答
本地存储
跨
域
- Safari默认禁用它
javascript
、
html
、
safari
、
cross-domain
、
local-storage
The issue它实现了html5本地存储: Safari默认不允许
第三方
cookie
(其他浏览器允许)。我读到了这些设置: 允许从当前网站只允许-允许所有的第一方饼干,并
阻止
所有
第三方
饼干
浏览 12
提问于2016-07-26
得票数 16
回答已采纳
3
回答
不同子
域
上的会话
cookie
是否作为
第三方
计算?
iframe
、
cookies
、
subdomain
、
privacy
假设我在www.example.com有一个站点,其中有一个IFRAME指向ASP.NET站点myapp.othersite.com --这会导致会话和
第三方
cookie
的问题,我理解这一点。
如果
我将嵌入式应用程序移到myapp.example.com,,会话
cookie
是否仍然
被
视为
第三方
cookie
,因为它是一个不同的子
域
?
浏览 3
提问于2012-04-10
得票数 33
回答已采纳
1
回答
当前端位于本地主机而后端位于远程服务器时,DRF set_
cookie
不工作。
django
、
django-rest-framework
、
django-rest-framework-simplejwt
、
django-cors-headers
我已经创建了一个DRF应用程序,后端
使用
jwt身份验证,同时还
使用
了一个enforce_csrf来防止csrf攻击。= True 'AUTH
浏览 3
提问于2022-02-27
得票数 1
回答已采纳
1
回答
通过CORS请求设置
cookie
ajax
、
cookies
、
cross-domain
我已经在服务器中设置了所有正确的头,并在客户机中完成了所有指示的事情,但是我在
cookie
方面遇到了问题。该API auth方法适用于
cookie
。
使用
JSONP,它
使用
API键作为参数向API发出GET请求。然后服务器在api.io.holalabs.com (API )上设置
cookie
,所以下次调用API时,服务器将请求
cookie
并进行登录。httponlyX-Request-Id:c78b4223-1caf-42db-a99e-b075
浏览 8
提问于2012-04-13
得票数 4
1
回答
rails中的SameSite属性问题
ruby-on-rails
、
cookies
、
cloudinary
、
samesite
正是这样的消息:通过指定其SameSite属性来指示是否在
跨
站点请求中发送
cookie
。由于
cookie
的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将
阻止
cookie
在
跨
站点请求中发送。此行为防止用户数据意外泄漏到
第三方
和
跨
站点请求伪造。通过更新
cookie
的属性来解决此问题:指定SameSite=None并在
跨
站点请求中发送
cookie
是否安全。这使得
第三方<
浏览 3
提问于2020-09-02
得票数 1
1
回答
身份验证和
第三方
cookie
authentication
、
oauth-2.0
、
oauth
、
access-token
、
openid
问题:我将
使用
谷歌和YouTube的例子来解释这个问题。1.2今年Firefox推出了Total保护,“确保在浏览网页时不会
使用
Cookie
来跟踪您。” <
浏览 4
提问于2022-05-23
得票数 2
1
回答
如何解决灯塔的SameSite
cookie
问题
javascript
、
google-chrome
、
cookies
、
lighthouse
、
samesite
我
使用
了Chrome的站点审核工具“灯塔”,它在我的站点上发现了以下问题: 以下是我在“问题”小组中得到的信息:文本 通过指定
cookie
的SameSite属性,指示是否在
跨
站点请求中发送
cookie
。由于
cookie
的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将
阻止
cookie
在
跨
站点请求中
浏览 0
提问于2021-05-25
得票数 2
1
回答
苹果Safari还没有设置
第三方
域名CORS
cookie
?
cookies
、
safari
、
cross-domain
经过几个小时的设置选项、标题、请求上的
cookie
以及以角和jquery表示的响应,CORS与Apple Safari的
cookie
仍然不适用于我们。此页面显示相同的问题: I do not know you or anyone like you so I am going to markyou with a
Cookie
:-) I do not know you or anyone like you so I am going to mark you wi
浏览 1
提问于2015-01-30
得票数 9
1
回答
嵌入HTML格式的图像不显示在基于iOS的设备上
javascript
、
forms
、
canvas
、
base64
、
drawimage
我在Google站点的嵌入式代码字段中
使用
了以下代码在我的网站上显示图像,这些代码在我的Windows、Linux和Android设备上都很好,但是它们没有出现在iPhone上(不管是
使用
Chrome还是我
使用
HTML表单,因为我有其他元素(按钮、字段),我已经从下面的代码摘要中删除这些元素来关注这个问题。我需要保留这张表格。
如果
我只是将图像源设置为一个Base64 URI,它就能工作: imgBase64.src = "data:image/jpeg;base64,/9j/4 [.
浏览 1
提问于2021-01-14
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Firefox将默认阻止Web跟踪器
苹果更新Safari反追踪技术:可阻止所有第三方Cookie
Safari浏览器的智能跟踪预防工作原理
苹果完全屏蔽第三方Cookie,七天清空本地存储
HTTP协议冷知识大全
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券