如何在nodejs cookie上解析站点时记住授权
在Node.js中,可以使用cookie-parser模块来解析站点上的cookie并记住授权信息。
首先,确保已经安装了cookie-parser模块。可以通过以下命令进行安装:
npm install cookie-parser然后,在Node.js应用程序中引入并使用cookie-parser模块:
const express = require('express');
const cookieParser = require('cookie-parser');
const app = express();
app.use(cookieParser());
// 处理授权逻辑
app.get('/login', (req, res) => {
// 获取授权信息
const auth = req.cookies.auth;
// 在这里处理授权逻辑
// ...
// 设置授权信息到cookie
res.cookie('auth', '授权信息', { maxAge: 24 * 60 * 60 * 1000 }); // 设置过期时间为1天
res.send('登录成功!');
});
app.listen(3000, () => {
console.log('应用程序已启动,监听端口3000');
});在上述示例中,cookie-parser模块通过app.use(cookieParser())中间件将解析后的cookie附加到req.cookies对象上。然后,在处理授权逻辑的路由中,可以通过req.cookies对象获取到解析后的cookie信息。
为了记住授权信息,可以使用res.cookie方法将授权信息设置到cookie中,然后在后续的请求中就可以通过req.cookies获取到这些信息。在示例中,我们将授权信息设置为名为auth的cookie,并设置了一个过期时间为1天。
需要注意的是,由于安全性考虑,授权信息在cookie中传输时应该进行加密或签名等处理来防止篡改。在实际应用中,可以使用其他加密算法或相关安全措施来保护授权信息的传输安全。
关于腾讯云相关产品,推荐使用云服务器(ECS)作为Node.js应用程序的运行环境,使用对象存储(COS)进行文件存储,使用云数据库(CDB)进行数据存储。具体的产品介绍和使用方法,请参考以下链接:
相关·内容
使用NodeJS和(例如) AngularJS在SPA上存储用于身份验证的JSON令牌的最佳位置是什么?
到目前为止我得到的是:
可能的地点:
HTML5网络存储(本地存储/会话存储)
曲奇饼
网络存储(localStorage/sessionStorage)可以通过同一域中的JavaScript访问。这意味着在您的站点上运行的任何JavaScript都可以访问web存储,因此很容易受到跨站点脚本(XSS)攻击。
sessionStorage localStorage有不同的过期时间,只有在创建它的窗口打开时才能访问它。localStorage一直持续到您删除它或用户删除它。
浏览 7提问于2015-06-16得票数 8
我有一个web应用程序,我正在NodeJS上编写API。
我想测试这个使用mocha、chai和Node-rest-client的APIs,并且不打开浏览器,但是我有一个问题:“,我不知道如何在本地主机上运行服务器时设置cookie (头的授权)。
首先,在本地主机上运行服务器:3000。
接下来,运行命令api测试(将cookie设置为服务器并运行API )。
浏览 3提问于2017-05-03得票数 0
2回答
首先,我没有做任何形式的黑客攻击,因为我使用的是我的有效凭证来访问该网站。我正在创建一个应用程序,以便从我的windows应用程序访问该站点。
但我不确定如何为它创建请求。这是一个请求头,当我访问站点的登录页面时,它是我从chrome deveoper工具中获得的。
然后,为了登录,我输入我的凭据,它将它重定向到我的主页,它的请求头在这里:
你知道我是怎么通过代码做到这一点的吗?我正在更新这个question..that,我知道我可以通过HttpWebRequest..but来做这件事,但我不知道如何设置这个Cookie部分。
谢谢
浏览 2提问于2011-11-04得票数 1
我有一个受密码保护的web应用程序(ASP.NET 4.5),并且要求当注册用户第一次从设备访问站点时,我应该通过向用户的电子邮件发送授权代码并验证S/他可以提供正确的代码来授权该访问。
这并不是强制性的,但如果当S/他在同一台机器上使用两种不同的浏览器访问站点时,用户不必授权该设备,那就很好了。
一旦设备被授权,系统就不能提示用户授权,直到某个时间段到期,比如一个月。
解决方案还必须容忍动态IP社区,而不应仅仅因为外部世界可见的IP发生变化而不断提示授权。
这里是我目前的解决方案,但显然它有一些弱点。
我主要依靠用户的IP地址来检测这是否是一个新设备(没有使用用户代理字符串,因为浏览器更新时
浏览 0提问于2016-04-08得票数 1
3回答
我有一个“记住我”选项的登录页面。
如果用户希望使用“记住我”选项将他的凭据保存在系统中,则使用cookie保存详细信息。
下次用户访问该站点时,凭据将按预期从cookie中提取。
我注意到,由于这些值在cookie中保存时没有加密。因此,我可以使用铬的“检查元素”来查找密码文本框(取自cookie)的值。
以任何方式我都能阻止这一切。任一
在保存到cookie时加密这些值
即使用户“检查元素”,他也无法看到文本框的值(我猜几乎不可能)。
浏览 5提问于2013-12-06得票数 0
回答已采纳
1回答
我有一个身份服务,它只发布http-only cookie,用于授权请求。这个身份服务与我的站点的其他服务完全/物理上是分开的,也就是说,它是dockerised。其他服务也被停靠了。根据我的当前设置,我看到此授权cookie未发送到其他服务。因此,我的问题是,在技术上,多个物理上分离的服务共享一个相同的安全/仅限http的cookie是否可行?
浏览 23提问于2019-07-24得票数 1
回答已采纳
1回答
我已经通过了,但是我仍然有一些具体的问题,oauth 2是如何工作的
以下是oAuth从指定链接执行的步骤序列
站点-A注册站点-B,并获得一个秘密和一个ID。
当用户告诉Site访问Site时,用户被发送到Site,在那里他告诉Site,他确实希望给Site对特定信息的权限。
站点-B将用户重定向回Site,以及授权代码。
站点-A然后将授权代码及其秘密传递给站点-B,以换取安全令牌。
Site然后代表用户向Site发出请求,将安全令牌与请求捆绑在一起。
我的问题有以下几点:
1)身份验证:-步骤以及它是如何发生的。没有人解释这里是如何进行身份验证的。
来自My
浏览 2提问于2015-12-21得票数 2
我正在使用Kong oauth2插件来处理我的破折号应用程序的认证。Dash不允许用户为请求设置自定义头,因此很难将身份验证头添加到我的请求中。
这些标题完全适用于普通网页"Authorization": "Bearer snakjdnjsbcksnbnddnndnsms"或"authorization": "snakjdnjsbcksnbnddnndnsms"。
但是,由于Dash Plotly不允许设置标头的限制,我想尝试在cookie中发送授权令牌。我试着通过我的烧瓶应用程序发送一个带有“授权”键和相应值的cookie,但是
浏览 0提问于2019-07-10得票数 1
回答已采纳
1回答
我正在创建一个MVC网站,我想在我的网站中混合使用forms身份验证(内置身份验证)和Twitter身份验证(最终它也会有Facebook/Google身份验证)。
我采用的方法是这样的:-我让创建用户和验证用户/密码的逻辑在表单身份验证中开箱即用。+我创建了一个新的users表,我在其中保存了用户名、站点中用户的id和该用户的身份验证服务("Forms“、"Twitter”、"Facebook")。-当用户使用任何身份验证方法登录时,我创建了一个标准身份验证cookie,将用户id和身份验证服务添加到cookie的UserData中。
现在,我希望用户在关闭浏
浏览 8提问于2010-09-26得票数 0
2回答
我有一个MVC站点,它成功地使用了身份验证和授权。我试图使用jquery和load方法查询站点的api部分。我试着用
User.Identity.GetUserId()
这失败了,因为请求没有经过身份验证。带有ajax请求的页面成功地登录。是否可以访问它的身份验证令牌并通过加载请求传递它,还是需要在javascript中生成一个新的令牌?
编辑:经过更多的研究,我发现WebApiConfig文件中的这一行:
config.SuppressDefaultHostAuthentication();
禁用ajax请求的cookie验证。因此,它只对令牌方法进行了计算。默认情况下,MVC使用cooki
浏览 8提问于2014-05-28得票数 0
回答已采纳
1回答
Caddy登录系统
、、、
最近,我成立了凯迪公司,以代理我在互联网上的所有服务。为了保持所有的组织,我第一次开始使用NodeJS来呈现一个带有指向所有服务的链接的定制主页。问题是,我希望在主页级别实现一个登录sistem,并对用户进行身份验证,这样他就可以连接到由Caddy代理的所有服务。
我的想法是实现一个基于cookie的登录系统,并不断更新,这样对于站点的每个端点,只有执行有效授权cookie的用户才能访问。
我在网上查看了如何创建登录系统,并发现了一些使用passportjs和本地策略的资源,我不知道如何从这些资源中创建令牌和授权coockies。我发现了一个名为passport的库,但我需要在每次登录时都有一
浏览 8提问于2021-04-13得票数 0
回答已采纳
1回答
我正在构建一个android应用程序。首先,我登录了一个网站。
res = Jsoup.connect("http://www.example.com/action=")
.data("username", "id", "password", "password")
.method(Connection.Method.POST)
.execute();
doc = re
浏览 3提问于2016-02-16得票数 1
我希望能够在初始握手时重用现有的代理(如或)从NodeJS进程创建一个NodeJS连接。因此,希望在握手的HTTP请求中发送任何相关的cookie。
当在浏览器中使用socket.io-client,并且XHR发出握手请求并发送对域/URL的现有cookie时,这种行为就已经发生了。
浏览 1提问于2015-10-14得票数 0
我们有一个使用AngularJS作为前端的Asp.Net MVC5.0项目。该项目在同一项目中有WebAPI控制器,并将其部署到同一网站。该应用程序是使用个人用户帐户项目模板构建的,并使用Asp.Net标识和声明。有一个文件上传模块,用户可以通过webapi和ng- 100MB+ - upload插件上传一些文件。由于用户群的增加,我们希望通过将API分离到新服务器中的单独站点并在需要时进行扩展来快速提高上传速度。由于应用编程接口控制器目前采用的是OWIN cookie认证的ASP.Net MVC解决方案,所以应用编程接口由cookie认证中间件进行授权。将API放入单独站点的快捷方法是什么?
浏览 11提问于2017-12-20得票数 0
2回答
我有一个正常工作的php应用程序,我想在其中添加实时支持。我想使用nodejs/socket.io添加这种功能。
我发现的第一个问题是如何在nodejs端正确授权用户(用户已经通过php会话在PHP后端进行了身份验证)。使用nodejs端的socket.handshake.header.cookie,我可以解析并获取parse id,我可以通过redis/memcache/database对其进行身份验证(取决于我用于保存会话信息的内容)。
当用户只打开站点的一个选项卡/窗口时,一切看起来都很酷--在nodejs中拥有更多和使用session_regenerate_id(),时,用户将使用另一
浏览 3提问于2012-08-30得票数 12
我目前有一个asp.net mvc 5应用程序,在一个解决方案中,分布在六个项目中。这六个人都使用相同的asp.net标识(而不是.net核心)授权系统。我想添加第七个服务器端的Blazor项目,但仍然使用原始的asp.net标识(不是.net核心)授权系统。
本质上,如果用户一次登录,应该可以访问所有7个站点,并且相同的授权cookie将适用于所有站点。最初的网站将是on premises,而Blazor网站将在Azure上。所有站点都将共享相同的域,但位于不同的子域上。
有人知道这是否可能吗?本质上,我只想在室内和蔚蓝的网站上使用相同的auth cookie,包括一个.net核心Blazo
浏览 0提问于2020-12-12得票数 0
回答已采纳
我有一个问题,混合HTTP/HTTPS部分我的网站,这是有点难以解释。基本上,该网站的结构是:
主页和公共内容页通过HTTP发送所有需要授权的页面通过HTTPS发送
我在站点中添加了一个“记住我”的特性,在这个站点中,在安全 cookie中向用户发送会话密钥。这对于站点的授权区域(HTTPS)非常有用--我可以为用户删除PHP会话,当我再次访问这些授权页面时,它将被安全会话密钥cookie重新创建。
我有一个登录按钮的网页上的网站,是发送未加密。这个登录按钮启动一个模态窗口,这个模式窗口的内容通过HTTPS传输。安全会话密钥cookie是在此模式窗口的请求中发送的,因为它是通过安全连接发送的。
浏览 1提问于2011-06-16得票数 1
回答已采纳
是否有理由使用header授权来发送JWT令牌?
我对使用授权头和cookie感到困惑。
如果我用饼干,
服务器将在cookie中发送JWT令牌。(客户端将存储在cookie中)。
如果使用授权头,服务器将通过报头发送JWT令牌,客户端将将令牌存储在本地存储中。
我想这两个人都很容易受到安全的伤害。我查过几个帖子,但只说这两种方法都很危险。
请帮助我理解这一点。谢谢。
浏览 10提问于2022-05-10得票数 3
3回答
今天,我了解了COOKIES和会话之间的区别。
现在我想创建一个登录。主要想法如下:
$ip = $_SERVER['REMOTE_ADDR'];
$session_ip = $_SESSION['PHPSESSID']['ip'];
if ( (session_id() === $_COOKIE['PHPSESSID']) && ($ip === $session_id) ){
return (true);
} else {
return (false);
}
我想检查一下IP是否与用户上次登录
浏览 10提问于2013-11-22得票数 0
回答已采纳
我有下面的场景。我有一个运行node.js的网站A,用户可以在那里登录,然后使用各种javascript调用执行任务。当他们登录时,我给他们分配了一个cookie,在发出所有web请求时都会用到它,这样我就可以跟踪他们已经发出了多少请求。
现在,我希望另一个站点B也能够使用站点A提供的API。我的问题是,B站点上的用户如何才能获得允许他们向站点A提出请求的cookie,而无需访问站点A并在那里登录。如果我提出跨域GET请求使用某些默认帐户登录,我无法从中提取在响应中分配的cookie。
如果可能的话,我将避免在站点B到站点A的get请求中使用类似于SECRET_KEY的参数,因为我使用基于co
浏览 4提问于2016-05-27得票数 1
回答已采纳
1回答
我们正在建设几个网站/产品,如果一个用户在一个网站上有一个帐户,他们也将被允许访问所有其他网站。
假设我们有以下设置:
客户端
site1.com
site2.com
在门户上的单信号
sso.company.com
API
api1.company.com
api2.company.com
门户上的单一标志支持多个OAuth提供商,如谷歌、微软、Facebook等,这一切都很好地构建在VS 2015的默认ASP.NET Web模板之上,使用OWIN和Idenity。SSO站点正在使用用于身份验证的cookie将用户记录在一个日志中,该cookie在
浏览 0提问于2017-01-30得票数 0
2回答
当从另一个站点重定向到该站点时,是否可以删除该站点上的cookie?还是因为安全限制这是不可能的?
站点A有一个登录表单,它提交给站点B并作为站点B登录。当用户在使用站点A的登录表单后从站点B登录时,站点B将它们转发回站点A。站点A是否有任何方法可以删除站点B上的cookie而不访问站点B的后端/代码?
浏览 3提问于2014-01-17得票数 0
回答已采纳
我有一个ReactJS前端和一个NodeJS后端。前端从NodeJS调用login API,它返回一个带有JWT令牌的cookie,该cookie将用于其他调用。我已经测试过了,当前端和后端都运行在localhost上时,它可以工作。 我使用postman并调用了相同的API。一个在本地主机上运行,另一个在亚马逊网络服务EC2上运行。两者都返回相同的响应,但是在EC2上运行的那个没有设置cookie。set-cookie标头都存在于两者上。 我已经包含了cors配置。 var corsOptions = {
origin: ['http://localhost:3001'
浏览 4提问于2020-07-16得票数 0
2回答
我有一个移动网站与一个链接,以查看主网站。
默认情况下,当移动用户到达我的主站点时,它会检测到移动设备并将其重定向到移动站点。
在移动站点上,如果用户随后单击“查看主站点”,它将创建一个cookie并将其重定向回主站点。主站点检测到cookie,因此不会将它们重定向回去;它总是接受主站点作为首选。
问题是,在主站点上,它可以检测cookie,但是值总是为null,到期总是DateTime.MinValue。
Mobile = mobile.mysite.co.uk
主站点= mysite.co.uk
这是我的密码。
从移动站点链接到主站点
public ActionResult Vie
浏览 3提问于2012-08-02得票数 2
2回答
我正在编写一个应用程序,它通过刮取外部域来构建API。为了刮取域,必须授权我的服务器(使用会话cookie )。
我使用带有cookie jar的来维护跨请求的cookie。
我希望设置一些Node路由器中间件,以便如果/当会话到期时,我可以重新运行我的身份验证方法。想想这样的事情:
export function validate(req, res, next) {
const cookie = cookieJar.getCookie('**target domain**');
const COOKIE_IS_EXPIRED = // ???
if (
浏览 3提问于2016-12-29得票数 0
回答已采纳
1回答
我正在开发一个需要卡尔图拉认证的应用程序。我使用卡尔图拉"client.session.start“来获取我的KS和媒体内容。我的问题是,每次我重新加载页面或关闭浏览器时都必须重新实现。
我考虑了cookie来保存客户端(浏览器)的会话数据,但我不知道是否必须使用nodejs中间件来创建它们(客户端会话,cookie解析器,cookie会话...),或者kaltura会话提供了另一种保持连接的方式( kaltura文档中没有提到).Or我必须用javascript创建sipmle cookie。如果答案是使用cookie,我应该在其中添加什么数据?在那之后我该如何使用它。提前感谢您的回
浏览 0提问于2016-12-09得票数 1
1回答
我使用烬来为一个需要用户登录的站点编写一个web。假设浏览器存储了用户上次登录时的一些cookie。现在,用户再次访问该网站。那么,这是一个安全和常见的方式,成员登录的基础上,用户自动从上一次访问?如果是这样的话,实现这一点的共同方式是什么?(我在谷歌上什么都找不到。)此外,如何在登录时创建cookie?只在cookie中放置用户id、密码哈希和过期是一种常见的方法吗?
此外,任何与这一主题有关的参考资料都将受到极大的赞赏。
编辑1
鉴于沃曼的回答,我想我可以把我的问题说得更具体一点。基本上,我想知道的是一个公共的、安全的实现来保持用户登录,即使他们关闭并重新打开浏览器。也就是说,生命周期超出
浏览 4提问于2016-06-17得票数 1
回答已采纳
当用户登录到我们的站点时,cookie的设置如下:
$this->input->set_cookie(self::AUTH_COOKIE, 'v1='.$var1.'&v2='.$var2, '1814400', ".oursite.com", "/", "", FALSE);
当他们注销时,cookie是'unset‘,如下所示:
-更新
$carray = array(
'name' => self::AUTH_COOKIE,
浏览 3提问于2014-01-02得票数 0
回答已采纳
3回答
我有一个现有的Wordpress网站。计划是使用cakePHP框架重建站点。由于时间限制,我想一次替换Wordpress站点的各个部分。这将意味着这两个应用程序将并行运行一段时间。我需要使用Wordpress提供的授权来控制对cakePHP应用程序的访问。我不确定做这件事最好的方法。我见过很多类似的问题,但我还没有找到明确的解决办法。
我在考虑两种方法:
计划A:
配置Cake以查找Wordpress的授权cookie。
配置Cake以查看Wordpress的数据库。
借用Wordpress的授权逻辑来教Cake的Auth组件如何认证WP用户。
计划B:
在我的Word
浏览 3提问于2013-03-03得票数 10
回答已采纳
我使用的是ASPNet标识2.0 (完整框架,而不是核心框架)和MVC。一旦用户成功登录到站点,我想执行C#代码。
我知道,我可以在SignInManager.PasswordSignInAsync命令之后立即编写一些代码,它可以用于新登录,但不适用于使用“记住我”功能并在稍后返回站点(Cookie身份验证)的用户。
我正在寻找一个选项,以捕获事件的所有用户谁登录到该网站,要么输入密码和使用“记住我”cookie。
浏览 4提问于2017-11-23得票数 3
回答已采纳
我的nodejs应用程序上有一个最小的连接会话设置:
connect.cookieParser(),
connect.session({ secret: 'asdfg', cookie: { maxAge: 60 * 60 * 1000 }}),
但是,在其他机器上测试我的站点时,根本不会设置会话cookie。在我的Mac上,会话cookie的设置与Chrome和Firefox的正常设置一样。在我的虚拟Windows上,Chrome或Firefox上都没有设置会话cookie。在一个朋友的Windows上,会话显然也没有设置,但在另一个朋友的Windows上,会话似乎可以工作。
浏览 2提问于2012-03-31得票数 4
回答已采纳
8回答
我们希望将用户的授权信息存储在cookie中,在浏览器刷新(F5)时不应丢失。
我们希望将授权信息存储在“永久-cookie”中,以防用户在登录时选择“记住我”复选框。
浏览 4提问于2012-09-27得票数 81
1回答
URL中的元标记和脚本处理
、、、、
我目前正在研究会话固定技术,并阅读了关于它的文章:。
在示例2和3中,它声明我可以使用以下URLS设置加载资源的用户的cookie:
http://website.kom/<script>document.cookie=”sessionid=abcd”;</script>
http://website.kon/<meta http-equiv=Set-Cookie content=”sessionid=abcd”>
这是否意味着浏览器在处理URLS时处理这些标记?我尝试过执行嵌入在url中的脚本,这些脚本加载iframes,即使在url编码脚本标记时也无法让
浏览 3提问于2016-05-03得票数 2
我在一个应用程序套件中有两个web应用程序,它们都在同一台服务器上运行NodeJs。我希望一个用户登录其中一个,并自动登录到另一个。我认识到我可以用所有必要的数据发送GET请求,但我宁愿自动同步cookie。如果我使用快速会话在两个应用程序上给cookie相同的密钥,他们能共享cookie吗?如果不是,从一个站点到另一个站点传输cookie的最佳和最安全的方法是什么?
浏览 1提问于2018-03-14得票数 2
回答已采纳
当我设置SESSION_COOKIE_DOMAIN = '.mysite.com',然后运行生产站点时,该站点创建了正确的跨域cookie,并将其设置为.mysite.com。但是,如果我设置了SESSION_COOKIE_DOMAIN = '.localhost'并在localhost:8000上运行本地开发服务器,那么创建的cookie就是非跨域cookie localhost。
为什么会这样呢?
谢谢。
浏览 0提问于2011-07-13得票数 6
回答已采纳
1回答
就是这样:我有一个使用JSP并部署在tomcat上的网站。我现在要做的是设置一个带有单点登录系统的MediaWiki。即我希望用户使用相同的帐户访问我的第一个站点和我的MediaWiki,并且在从一个站点移动到另一个站点时不需要再次登录。
目前,这两个系统使用Ldap系统(使用openldap设置)共享帐户列表。当在JSP上连接时,它在cookie中存储了一个JSESSIONID参数,而当连接到MediaWiki时,它似乎存储了3个参数: wikidb_session、wikidbUserID和wikidbUserName。
让两个系统共享会话cookie的最佳方法是什么?
亚历克西斯
浏览 2提问于2012-05-21得票数 1
回答已采纳
我正在使用NodeJS查询远程API。我目前正在使用Axios发出请求,但如果需要,我愿意使用其他包。
使用NodeJS,我向远程API发出请求。
Axios.post("http://remote.api/getCookie")
.then(value => {
console.log(value);
});
API返回许多cookie(这可以在规范中看到,当我在浏览器中测试它时也可以看到)。如何从Axios返回的值访问这些cookie。
浏览 2提问于2019-07-17得票数 0
3回答
我想从中抓取图片,但是当我直接输入图片地址时,它就不起作用了。它会将其重定向到站点的主URL。我正在使用下面的代码。
$cookie_file = 'c:/tmp-cookie.txt';
$crl = curl_init();
curl_setopt($crl, CURLOPT_COOKIEFILE, $cookie_file);
curl_setopt($crl, CURLOPT_COOKIEJAR, $cookie_file);
curl_setopt($crl, CURLOPT_URL, "http://www.ps3-themes.com/wp-content
浏览 8提问于2011-03-15得票数 0
回答已采纳
3回答
我有一个ASP.NET核心站点,它对大多数页面使用cookie身份验证。对于这些页面,为未经授权的客户端提供302重定向的默认服务器响应是可取的。但是,站点也接受API请求;它们使用API键,而不使用cookie。
理想情况下,我希望完全关闭API URL的cookie处理,但至少,我需要确保如果API客户端是未经授权的,服务器不会以302重定向响应。
浏览 5提问于2017-02-03得票数 20
回答已采纳
浏览器cookie :当我输入无效的登录Id时,我的HTML页面上会出现未经授权的cookie。我显示了Cookie值,但是cookie似乎是持久化的,它甚至不会出现在页面refresh.how上。我甚至试着让它们过期。它不起作用。
浏览 1提问于2013-10-23得票数 1
5回答
我有用户登录到我的网站使用Facebook。它们被从我的网站发送到Facebook,然后在他们授予网站权限后被重定向回来。我面临的问题是访问我在离开站点之前设置的会话变量。当用户返回站点时,会创建一个全新的会话。奇怪的是,如果用户浏览站点,则可以访问原始会话的某些页面,有时还可以访问新创建的会话。我尝试过创建cookie: Response.Cookies" user“= "true";只要用户没有离开站点,我就可以访问这些cookie,但是一旦他们离开并回来,我似乎也无法访问这些cookie。所以我的问题是,在用户离开站点之前,将数据持久化的最好方法是什么,然后什么时
浏览 0提问于2011-09-21得票数 1
回答已采纳
我已经开始维护许多网站,都是通过openam SSO认证的。然而,当我们的一个用户设置持久cookie (DProPCookie)时,它并不总是有效的。
重复方案是:
登录到openam,设置持久cookie。
重新启动浏览器(以清除会话cookie)
转到站点A,用户会自动登录,因为持续的cookie
转到站点B,用户将显示一个登录页面(他们应该自动登录)。
在第3步之后,如果我从浏览器中删除iPlanetDirectoryPro cookie,我可以很好地登录到站点B(使用持久cookie)。当设置iPlanetDirectoryPro时,从站点A生成的DProPC
浏览 5提问于2012-11-27得票数 1
回答已采纳
我的公司最近有一个网站是安全审计的目标。他们发现,如果黑客获得了我们的.NET网站用于授权的浏览器cookie,那么这些cookie甚至可以用于访问站点,即使创建这些cookie的用户已经手动将cookie重新插入到浏览器中。
到期的cookie是否会改变cookie本身,以便.NET网站知道它已经过期,如果是的话,.NET (或者一般的网站)如何知道黑客获得的未过期cookie已经过期。
浏览 0提问于2018-09-28得票数 1
回答已采纳
1回答
我有一个MVC站点运行在apache2 undo ubuntu上的mono 2.10.8.1上。如果一切正常,我有一个检查凭证和设置cookie的服务。在windows中,我没有任何问题,只得到了一个cookie:.ASPXAUTH。然而,当我部署到linux服务器时,它设置了两个cookie ASP.NET_SessionId和.MONOAUTH。
我的问题是,为什么在linux上是两个cookie,在windows里是一个,我怎样才能摆脱ASP.NET_SessionId cookie?
我这样设置cookie:
Response.AppendCookie(BuildAuthent
浏览 1提问于2012-11-15得票数 4
回答已采纳
我正在尝试使用vbscript提交一些post数据表单。我将其发布到的站点包含一些java,在查看了标题后,我注意到它发送了一个包含JSESSIONID的cookie,我相信这与java身份验证有关:
Cookie: JSESSIONID=XXXXXXXXXXXXXXXXXXXXX
当我只发送我想要发送的地址和邮寄数据并查看响应文本时,它会将我发送回java身份验证页面,这让我认为我需要检索jsessionid cookie并将其与数据一起提交回来。
这是我用来提交帖子数据的函数。对于简单的表单,这似乎可以很好地工作,但这个页面上的java有点让我困惑:
Function Fetch(URL,
浏览 0提问于2011-09-07得票数 6
回答已采纳
NodeJS安装在我的服务器上。
我在我的Drupal 8站点上安装和配置了下面的4个模块。当我看到带有“私有消息信使”的消息时,我会收到"jGrowl“通知。
我的问题:
如何在桌面浏览器(chrome,firefox,.)上创建通知?
以下是即时通讯:
当前,当用户收到消息时,他会在我的站点上收到通知。问题是,如果用户不在我的网站的页面上,他将不会看到他已经收到了一个认证。
示例:
我有一条下位云消息。如果我在另一个页面上并收到一条新消息,nextcloud将在firefox上发送一个通知(声音和视觉)(在我的例子中,我是在ubuntu通知中心接收到的)
浏览 2提问于2018-03-18得票数 1
回答已采纳
1回答
我的后端代码中有一个返回状态:
return res
.status(200)
.cookie("auth_token", token, {
httpOnly: false,
domain: "domain.com",
secure: true,
expires: new Date(Date.now() + (6 * 60 * 60 * 1000))
})
.send({
data: token,
code: "100",
message: `AUTHENTICATION SUCCESS. IP: ${clientIP
浏览 5提问于2022-10-19得票数 0
回答已采纳
我使用selenium 3.141.0和chromeDriver86.0.4240.22登录到一个网站,存储cookie。在下一次会议期间,我希望使用现有的cookie来防止再次登录。但是,它不起作用。一切看起来都运行得很好,但是站点并没有对现有的cookie进行攻击。我能做什么?
options = Options()
options.add_argument('--dns-prefetch-disable')
options.add_argument('--no-sandbox')
options.add_argument(&
浏览 9提问于2020-10-21得票数 0
回答已采纳
2回答
我正在尝试为另一个MVC站点访问的MVC Web API配置身份验证。我在web.config中尝试了很多东西,有很多来自于此的建议。然而,这一切都无济于事。
我使用了来自MVC网站的以下代码:
var web = new WebClient();
web.UseDefaultCredentials = false;
web.Credentials = new NetworkCredential(username, password);
然后,我使用该web客户端调用另一个只包含API控制器的MVC站点上的方法。如果没有身份验证,一切都会正常工作,但我无法让身份验证工作。当发出请求时,我得到一
浏览 0提问于2013-11-24得票数 5
回答已采纳
我正在用无头的Wordpress构建一个Next.js站点,并将使用REST或可能的graphQL替代。我的问题是,仅仅获取公共职位是否需要使用JWT令牌进行授权?
我已经尝试过了,它似乎使请求变得非常慢,并在存储到cookie等方面创建了开销。
在中,他们只能选择性地使用授权来获得未发布的帖子。
因此,简单地说,我是否需要为使我的站点安全的每个请求实现一个JWT令牌的授权,还是在使用无头的wordpress构建next.js站点时不需要这样做?
浏览 4提问于2021-03-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
