dedecms cookies泄露 - 腾讯云开发者社区

文章/答案/技术大牛

发布

4回答

请问我用DEECMS的应该选什么系统？

云服务器、官方文档

请描述您的问题地址：https://cloud.tencent.com/document/product/213/2764

浏览 523提问于2018-03-10

1回答

网站纯静态页面和伪静态页面的区别到底是什么呢？

php、html

比如dedecms生成的单页？

浏览 339提问于2017-11-10

1回答

当使用httpOnlyCookies="true“requireSSL="true”时，Jquery函数和Ajax调用不能工作？

javascript、c#、jquery、asp.net、ajax

我在web.config中使用了下面的代码。但是这些设置不起作用。我的Ajax调用和Jquery函数不起作用。这个网站是关于负载均衡的。需要改变的是什么？还有别的选择吗？我也尝试过从代码开始。 <forms name=".ASPXAUTH" protection="All" timeout="240" loginUrl="Login.aspx" slidingExpiration="true

浏览 1提问于2014-10-17得票数 0

2回答

使用JavaScript识别计算机

javascript

我正在构建一个the应用程序，我可以使用一个解决方案来唯一地识别用户的计算机。我不能使用cookie，因为应用程序应该允许用户关闭浏览器，重新启动计算机等，而不会有任何丢失用户会话的风险。然后我想根据用户的远程地址+ MAC地址生成一个MD5散列，直到我发现只有在ActiveX上使用旧版本的IE才能做到这一点。然后我开始想，如果所有的Chrome安装都有某种唯一的浏览器ID，

浏览 0提问于2012-11-13得票数 6

回答已采纳

2回答

我正在构建一个基于Struts后端的Flex，我必须找到一种不依赖cookies来传输会话令牌的方法，因为在Flash电影中。我正在考虑将令牌放在消息体或URL中。然而，我只是阅读了会话劫持，CSRF和XSS，我真的不明白为什么它应该比cookies更糟糕。如果有什么不同的话，那就是不使用在访问特定域时透明发送的cookie，这是更安全的吗？基本上，我能看到的唯一原因是令牌在请求中是可见的，并且可能会通过浏览器历史记录、web服务器日志等泄露。这到底有多糟糕，有什么方法可以降低风险吗？还可能有哪些其他风险？

浏览 2提问于2010-01-29得票数 1

1回答

从隐私的角度来看，localStorage在哪些方面比cookie更好？

cookies、privacy

是的，我知道cookies是随每个请求一起发送的，而在localStorage中，您需要故意发送本地保存的信息。但是，没有人警告说，他们可以识别用户，甚至泄露这些信息，只是他们使用cookies。

浏览 3提问于2020-06-10得票数 0

1回答

正确分配带有请求模块的cookie

python、python-requests、session-cookies

我不想泄露太多的信息，因为这是对HTB的挑战，但是我接触过的人也只是告诉我“你的语法看起来很好”，而且不是help....bah。如果我需要删除后，因为剧透，我会立即这样做。string# b = s.post(url, data=a, cookies={'PHPSESSID': '{cookie}'}) final = s.post(url, data=

浏览 2提问于2019-07-03得票数 1

回答已采纳

2回答

持久化变量Rails应用程序控制器

ruby-on-rails、ruby-on-rails-4

我的应用程序控制器上有类似这样的东西。 @position = params[:position] if params and params.has_key?(:position)即使有了验证，在控制器调用过程中，值也会丢失。我不想使用会话来解决这个问题，所以有什么解决方案可以保留这个值吗？谢谢!

浏览 0提问于2015-01-25得票数 0

3回答

腾云助手IIS版降低PHP版本，就连不上MYSQL数据库？

php、数据库、sql

现在用了个dedecms 的GBK版，用腾云助手IIS版默认的PHP 5.4.21有很多问题，想降低到 PHP 5.2.17。

浏览 914提问于2016-06-01

1回答

如何在30分钟后自动刷新票证？

authentication、asp.net-mvc-5、access-token、aspnetboilerplate、asp.net5

顾客告诉我，在连续使用网络30分钟后，会弹出一个错误，说： 30分钟限制在webapi/api/controllers/AccountController.cs.的Authenticate中。WARN 2018-09-24 00:47:42,673 [25 ] Abp.Logging.LogHelper - Abp.Authorizati

浏览 3提问于2018-09-25得票数 0

回答已采纳

2回答

如何防止asp.net web应用程序中的burp套件等工具的会话劫持？

session、authentication、cookies、token、session-hijacking

如何防止asp.net web应用程序中的会话被burp套件等工具劫持？我已尝试在global.asax文件中检查ipAdress和web浏览器详细信息以进行身份验证，但无法找到解决方案。

浏览 6提问于2017-04-20得票数 0

2回答

为什么浏览器不设置从我的节点js后端发送的cookie？

javascript、node.js、reactjs、authentication、cookies

我正在尝试将像这样运行在"api.mydomain.com“的后端服务器上的cookie设置为在"mydomain.com”下运行的前端。res.cookie('auth', token, { httpOnly: true, secure: true,}); //response object 在请求的响应头中，"Set- cookie“头部是可见的

浏览 5提问于2022-05-06得票数 0

3回答

用户何时发送cookies？

php、cookies、ssl

我有一个有函数的类，假设是class.php：public function get_cookie() {}//redirect from http to https在另一个php文件中，假设是index.php：$fun = new fun;$fun->get_cookie(); 我的问题是，由于函数get_cookie是在$fun->

浏览 0提问于2011-09-27得票数 2

回答已采纳

1回答

使用OWASP和ESAPI解决该问题

owasp、esapi

XSS漏洞通常被利用来窃取或操纵cookies，修改内容的表示，并泄露机密信息，并定期发现新的攻击载体。write()的第一个参数包含被污染的数据。

浏览 7提问于2015-12-28得票数 1

2回答

如果我的服务器请求向URL发出post请求，该服务器会收到哪些信息？

amazon-web-services、amazon-ec2、amazon-elb

如果我有域名的话。www.mydomain.com和它正在使用Elastic Load Balancer在AWS弹性豆柄上运行，这使它指向多个EC2服务器来使用。我要求第三方服务器提供信息。我猜没有，因为域指向ELB，然后ELB将请求委托给EC2。所以我假设EC2没有发送任何与域名或电子邮件有关的信息。但我不确定。有人能提供更多这方面的信息吗？

浏览 12提问于2021-06-01得票数 0

回答已采纳

1回答

将Google访问令牌从客户端传递到服务器

google-cloud-platform、google-bigquery、google-python-api

我有一个集成了Google服务的应用程序(具体地说是Google Bigquery API )。目前，我正在将访问令牌传递到服务器端(通过https)，在服务器端使用该令牌初始化Google库，并在那里执行操作。简而言之，我想要做的是，在后端使用在客户端获得的短期访问令牌。这种方法

浏览 6提问于2019-04-16得票数 2

1回答

为什么谷歌应用程序邮件泄露IP地址？我怎么禁用它？

email、g-suite、gmail、privacy

，但当通过Gmail发送和使用SMTP发送邮件作为选项时，它不会泄露ip地址。(是的，它通过适当的Google帐户SMTP)。我真的不认为他们应该泄露IP地址。可以理解的是，现场交换服务器会泄露原始IP地址，但是为什么用户希望Google泄露它呢？是否在应用程序管理面板中禁用标头？我目前找不到任何选择。还有什么办法可以替代谷歌的应用程序而不会像这样<em

浏览 0提问于2015-09-06得票数 3

1回答