Perguntas com a marcação «session-cookies»

Para um novo projeto node.js em que estou trabalhando, estou pensando em mudar de uma abordagem de sessão baseada em cookie (com isso, quero dizer, armazenar um ID em um armazenamento de valores-chave que contém sessões do usuário no navegador do usuário) para uma abordagem de sessão baseada em token …

421 javascript  node.js  session  session-cookies  jwt 

Eu li que Enviar cookies com cachos funciona, mas não para mim. Eu tenho um RESTendpoint como: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Quando tento acessar como: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port …

296 rest  session  curl  flask  session-cookies 

Estou tentando entender mais sobre Fixação e seqüestro de sessões PHP e como evitar esses problemas. Estive lendo os dois artigos a seguir no site de Chris Shiflett: Fixação de Sessão Seqüestro de Sessão No entanto, não tenho certeza se estou entendendo as coisas corretamente. Para ajudar a impedir a …

145 php  security  session  session-cookies 

Como resolver o problema de perder uma sessão após um redirecionamento em PHP? Recentemente, encontrei um problema muito comum de perder a sessão após o redirecionamento. E depois de pesquisar neste site, ainda não encontro uma solução (embora isso tenha chegado mais perto). Atualizar Encontrei a resposta e pensei em …

132 php  session  redirect  session-cookies  shared-hosting 

Qual é a diferença entre criar cookies no servidor e no cliente? Eles são chamados de cookies do lado do servidor e cookies do lado do cliente? Existe uma maneira de criar cookies que só podem ser lidos no servidor ou no cliente?

120 http  cookies  session-cookies 

Bob usa um aplicativo da web para conseguir algo. E: Seu navegador está em dieta, portanto não suporta cookies . A aplicação web é popular, lida com muitos usuários em um determinado momento - tem que escalar bem. Contanto que manter a sessão imponha um limite para o número de …

107 security  authentication  session-cookies  stateless  cookieless 

Sei que um cookie com securesinalizador não será enviado por meio de uma conexão não criptografada. Eu me pergunto como isso funciona em profundidade. Quem é o responsável por determinar se o cookie será enviado ou não?

101 http  cookies  session-cookies 

Da documentação do php.net : session_destroy - destrói todos os dados registrados para uma sessão session_unset - Libera todas as variáveis ​​de sessão Minha pergunta de três partes é: As duas funções parecem muito semelhantes. Qual é realmente a diferença entre os dois? Ambos parecem excluir todas as variáveis ​​registradas …

88 php  session  session-cookies 

No meu site, quando o usuário clica no botão "Logout", a página Logout.aspx é carregada com o código Session.Clear(). No ASP.NET/C#, isso limpa todos os cookies? Ou existe algum outro código que precisa ser adicionado para remover todos os cookies do meu site?

87 c#  asp.net  session  cookies  session-cookies 

O Chrome está relatando o seguinte aviso: Um cookie associado a um recurso entre sites em https://www.googletagmanager.com/ foi definido sem o SameSiteatributo Uma versão futura do Chrome só entregará cookies com solicitações entre sites se eles estiverem configurados com SameSite=Nonee Secure. Você pode revisar os cookies nas ferramentas do desenvolvedor …

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite 

De acordo com o artigo aqui https://php.watch/articles/PHP-Samesite-cookies e documentação do PHP em https://www.php.net/manual/en/session.security.ini.php , existem apenas 2 possíveis opções de configuração para esse novo recurso, adicionado no PHP 7.3: session.cookie_samesite = Relaxado session.cookie_samesite = Estrito No entanto, de acordo com o console do Chrome, isso precisa ser definido como "Nenhum": …

8 php  session  cookies  session-cookies  php-7.3