为了在注销后删除会话cookie,我有以下代码:sessionCookie.setMaxAge(0);在我的web应用程序中,我遇到了一个问题,就是当cookie的过期部分返回当前时间时:
Set-Cookie: sesssion=null; Expires=Sat, 18-F
浏览 2提问于2012-02-18得票数 0
3回答
如果用户在我的应用程序中的工作时间不超过5分钟,我的cookie和会话将自动失效。在模块配置中 'cookie_lifetime' => 60, 'cache_expire' => 60,
'remember_me_seconds
浏览 4提问于2013-12-19得票数 0
如何简单地使各种cookie(包括会话、身份验证等)失效。
即使我使用“浏览器cookie管理器”删除所有cookie并重置IIS,它似乎仍然能够记住身份验证cookie并自动登录。如果我让web应用程序在“特定”时间内保持不变,它会使所有内容无效,并将我重定向到登录。
浏览 3提问于2013-10-29得票数 0
回答已采纳
我们在我们的网站上使用了一个cookie,它可以通过API获取一些信息。cookie在很短的时间内就会失效。Google一次又一次地使用相同的cookie来爬行我们的网站,我们在API服务器上看到了大量的异常和错误。
请建议我如何优雅地处理这个场景。
浏览 0提问于2018-11-19得票数 1
2回答
我在身份框架的启动方法中配置了将身份验证cookie的过期时间设置为30天的配置,当用户选择‘记住我’(IsPersistent = true)时,这是很好的。当IsPersistent = false (用户选择不选择“记住我”)时,默认情况下会创建会话cookie。此会话cookie在和FireFox中工作得很好,当浏览器关闭时,cookie就会丢失。是否有人在他们的ASP.NET身份实现中创建了一个工作,以确保会话cookie在
浏览 5提问于2015-01-23得票数 12
1回答
更改密码时使cookie无效
、、、、
我使用cookie来管理我的Rails应用程序中的用户会话。我最近发现,当用户更改密码时,cookie不会像预期的那样失效。正如您所意识到的,这可能是对安全的巨大威胁。我该如何处理这个问题呢?一旦用户更改了密码,我就想使cookie过期或失效。我如何在Rails中做到这一点。谢谢。
浏览 6提问于2010-07-07得票数 3
回答已采纳
4回答
在PHP中设置cookie有一个问题。如果选中复选框,这就是我用来设置cookie的代码。 setcookie("loggedpassword",$password,"time()+3600","/"); echo $_COOKI
浏览 12提问于2012-10-07得票数 0
下面是我的代码:var aCookies=document.cookie.split('; ');for (var i = 0; i < aCookies.length; i++) { var eqPos= cookie.indexOf("=");
var name
浏览 2提问于2018-08-15得票数 0
我的应用程序使用Azure B2C对用户进行身份验证(自定义策略)。在浏览网站(使用react构建)时,一些用户经常(一天几次)被要求重新进行身份验证。但有些没有,而且永远不需要重新验证(刷新令牌机制按预期工作)。令牌管理是使用完成的,不需要任何花哨的定制。
浏览 4提问于2021-09-02得票数 0
1回答
Azure AD B2C被用作每个SPA/API的身份服务,而MSAL.js则是我们Angular SPA的一部分。是否可以使用msal.js v0.1.7获得单点登录行为?
浏览 2提问于2018-07-09得票数 5
3回答
如何删除cookies?
、、、
在执行了一些操作之后,我想要清除cookie,以便我的后续操作有意义。如何通过HtmlUnit或Java或任何其他方式自动清除cookies。
浏览 1提问于2010-01-06得票数 2
回答已采纳
在旧的AspNet MVC中,它是如此简单/琐碎--就像预期的那样工作。
我所做的一切----将自定义登录(数据)存储到会话中,并期望会话在用户不活动20分钟之后下降。但这从来没有发生过。
浏览 2提问于2020-08-28得票数 0
我有一个使用FormsAuthentication的站点,是的,cookie的名称是.ASPAUX :)
我完全可以登录。服务器创建表单身份验证票,将其打包在cookie中,正确确定过期时间(提前一年)并将其发送给客户端。由于某种原因,过了一段时间,即使cookie还在那里(我可以用FireCookies看到),HttpContext.Current.Request.IsAuthenticated在服务器上变成了假的。如何调试cookie突然失效而不过
浏览 4提问于2010-10-17得票数 1
回答已采纳
2回答
当你登录一个ASP.NET应用程序时,你会得到一个登录cookie (我想它叫做ASPX_AUTH或类似的东西)。这个cookie的结构是什么?服务器是否实际维护任何登录状态,或者它纯粹是cookie中的状态(在这种情况下,我可以通过更改cookie过期来强制很长的登录状态吗?)
Tx,AJ
浏览 1提问于2010-12-29得票数 2
1回答
我正在围绕REST编写一个应用程序,它不允许服务器使会话无效--也就是说,没有像logout这样的端点可以使我的应用程序使用的cookie从现在起失效。所以我看到,如果黑客拦截了那个cookie,那么用户就会注销(对我来说,这意味着删除这个cookie),然后黑客可以调用API,尽管用户认为这是不可能的。
我能不能做点别的,而不只是移除饼干?曲奇有超时时间-24小时。每次对API的调用都会更新此超时。
浏览 0提问于2015-07-17得票数 5
我的问题是:如果用户登录并拥有一组角色,那么他们的角色就会在系统中被更新(也许是通过系统管理员),那么如何使用户的auth cookie失效并重新填充呢?
浏览 1提问于2014-09-23得票数 3
回答已采纳
我不想将它存储在localStorage中,也不想存储在不安全的sessionStorage中。
浏览 2提问于2021-04-14得票数 0
这似乎是因为我错过了一些基本的东西,在如何正确地再现在进程中的标志,从我的密码重置过程。是否可以从Identity Server有效地在当前用户的post密码重置中签名,并迫使客户端应用程序使现有的身份验证cookie失效/忽略?更新:在周末考虑了这个问题之后,我想这是一个更广泛的主题,在确保现有的auth cookie失效方面有多大的进展?人们可能会认为,这是缩短cookie过期时间的一个好理由,但这是一个滑坡,因为一方面,如果过期时间太短
浏览 1提问于2017-01-20得票数 0
我想做的是将用户ID限制在一次只能登录到一个设备上。例如,用户ID "abc“登录到他们的计算机。用户ID "abc“现在尝试从他们的手机登录。我想要的是杀死他们电脑上的会话。 [HttpPost] [ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model,
浏览 2提问于2016-03-22得票数 7
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
