我的站点使用https传输数据,我通过appscan扫描它,它告诉我Set-cookie不安全,但cookie是安全的。那么Set-Cookie和cookie有什么区别呢?
浏览 72提问于2016-07-20得票数 6
每当浏览器刷新时,它都会用新的内容重新分配cookie,从而重新分配一个新的会话id。这是浏览器的正确行为吗?
该应用程序使用nodejs的表示和连接繁琐的库。用户会被注销,因为每当用户进行刷新时,cookie内容和会话id就会不同。对于如何解决这个问题,有什么建议吗?
浏览 0提问于2015-07-11得票数 0
回答已采纳
大家,我是Nodejs.I的初学者,我尝试过 cookie解析器模块在express.They中使用{ signed :true}设置签名的cookie。2.签名cookie的用途是什么?任何帮助都是非常感谢的.('cookieone','This is my first co
浏览 0提问于2019-02-03得票数 0
回答已采纳
1回答
我是否可以在两个应用程序中使用cookie会话模块:https://github.com/expressjs/cookie-session,以便当用户登录到其中一个应用程序时,他们也将登录到另一个应用程序
浏览 7提问于2014-09-11得票数 0
2回答
使会话无效
、、
但这只在服务器端删除了它,在客户端发生了什么?用户是否仍然保留带有会话ID的cookie,该cookie现在在服务器上不再具有相应的会话对象,并一直将其发送到with服务器?
浏览 0提问于2012-04-19得票数 2
回答已采纳
我读过一些博客,认为在cookie中存储令牌是很好的,因为您可以将cookie设置为httpOnly和secure。但问题是,我不知道如何实现它。localstorage }如何使用安全设置将其存储在cookie
浏览 1提问于2018-10-16得票数 3
我有一个服务器A,它使用python的请求模块(r = request.post(url=url))向服务器B发出一个POST请求。服务器B修改请求并返回一个重定向到url的响应。我可以通过在服务器A上执行redirect(r.url)来访问重定向的url,但是我需要同时传递修改后的请求上下文。这个是可能的吗?
场景:服务器A在python上运行。r = requests.post(url='https://serverb.com/validateToken
浏览 0提问于2018-11-12得票数 0
回答已采纳
3回答
哪一端创建会话/cookie?
、、、、
我使用前端javascript创建cookie,使用后端语言(php,ruby等)创建会话?
如果这是真的,会话的创建不是意味着浏览器必须创建一个保存SID的会话cookie吗?后端语言如何创建cookie,这不是只有javascript才能做到吗?
浏览 0提问于2011-02-12得票数 1
回答已采纳
我的web应用程序在URL中传递jsessionid,而它在其他浏览器和机器上使用基于cookie的会话管理,这是预期的行为。为了解决这个问题,我从区域设置存储中删除了存储的cookie和jsessionid,然后它开始使用基于cookie的会话管理,而不是URL重写。谁能解释为什么会发生这种情况,存储cookie和jsessionid停止应用程序使用基于cookie的管理。我只需要在应用程序中使用基于cookie的会话管理如何做到这一点。
浏览 0提问于2017-09-08得票数 0
1回答
我需要调用SOAP操作登录,并从SOAP响应中获取cookie,并使用cookie调用另一个SOAP操作来检索某些数据。登录操作响应有一个类似于cookie(Set-Cookie)的ASP.NET_SessionId=vqjucdxcxrgg5swr0f3z0peb;路径=/;HttpOnly;SameSite=Lax现在如何将此cookie映射到检索操作。
浏览 3提问于2020-06-08得票数 0
当用户选择新语言时,我将其设置为"lng“下的用户cookie文件。使用PHP,我会得到值,但它不会更新所选的值。php if($_COOKIE['lng'] === "EN") { echo "selected='seleceted'"; } ?php if($_COOKIE['lng'] === "FI") { echo "selected='seleceted'";
浏览 1提问于2020-04-26得票数 1
回答已采纳
1回答
我想在会话或cookie中声明用户名和密码,每当我在浏览器中打开www.example.co.in/reservation.php链接时,存储的会话值将自动填充框并重定向到页面,而无需询问用户名和密码。
浏览 1提问于2017-02-08得票数 0
我在每个请求中接收cookie,并在每个请求中再次返回它。下面是我需要csrf验证的请求。我也使用localcontext在头部和cookie中发送csrf。但是我得到了Typeerror。与我只发送标题中的csrf令牌,没有cookie请求时一样,它的获取403禁止的csrf验证失败。cookie: PrefManager.cookies) { Log.d("ADebugTag&quo
浏览 0提问于2016-10-05得票数 0
在服务器和客户端创建cookies有什么区别?这些被称为服务器端cookie和客户端cookie吗?有没有一种方法可以创建只能在服务器或客户端读取的cookie?
浏览 8提问于2011-08-03得票数 156
2回答
单击提交时,信息将发送到WebAPI控制器,并在服务器上进行身份验证(ASP.NET标识2和WebAPI 2)。然后,服务器将状态HTTP响应发送回浏览器,以确认是否对用户进行了身份验证(登录)。现在,网页发生了变化,并显示了一个新的可见区域,可以将PUT的帖子等发送到服务器上的WebAPI。然而,这些如何向服务器传递用户现在已通过身份验证的信息呢?
浏览 5提问于2014-04-23得票数 0
回答已采纳
我尝试在本地运行的每个aspnet web应用程序都不再保持会话。这些应用程序仍然在生产和开发环境中工作。
浏览 3提问于2017-06-20得票数 0
为什么我提交表单时没有立即更新cookie值?<?if(isset($_GET['refer_id'])){}<p>cookie refer_id:<?php echo $_COOKI
浏览 2提问于2013-03-12得票数 1
回答已采纳
1回答
我在JavaScript中发送了一个cookie,请求如下:我想知道是否有一种方法可以在Web API应用程序中接收cookie (位于localhost:1234下)。编辑:我不想正常使用cookie,我想“偷”它(别担心,这是学校的一个项目)
浏览 0提问于2015-11-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
