腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如果
请求
来自
不同
的
来源
,
是否
可以
拥有
会话
/
cookie
?
、
、
当我点击支付时,它会在浏览器中打开一个新页面,我在他们
的
平台上进行支付,然后,用户使用POST
请求
被重定向回我
的
网站。然而,即使他在退出我
的
网站时登录了,当他被重定向回我
的
网站并且
来源
是支付平台时,我
的
用户似乎仍然没有登录。但他并没有被注销,这是 有没有一种方法
可以
保持
会话
活动,即使
来源
不是当前网站?所以,我在域A上,我点击一个链接来获得域B上
的
付款,当付款完成后,我使用我
的
身份验
浏览 8
提问于2020-11-03
得票数 0
回答已采纳
1
回答
关于保护SWFUpload
的
思考
、
、
这意味着
如果
上载脚本对用户进行身份验证,它将失败。我想知道除了
会话
和cookies之外,
是否
有人有任何替代用户身份验证
的
想法。
是否
可以
验证闪存
请求
是否
来自
预期
来源
以及发起
请求
的
用户
浏览 0
提问于2010-08-05
得票数 1
1
回答
我
是否
需要CSRF令牌,以及它如何添加额外
的
保护(角/节点SPA)
、
我读到了关于XSRF
的
文章,我想确保我正确地理解了这个问题,并且知道我
的
应用程序
是否
受到了这种攻击
的
保护。添加一个随机(?)字符串,它由set-
cookie
头或javascript代码保存在
cookie
中(然后它不能仅是HTTP,所以我想最好使用set-
cookie
),理论上它只能从设置
的
域访问 该字符串由API对每个
请求
进行验证,以确保
请求
不是
来自</em
浏览 0
提问于2016-08-03
得票数 1
回答已采纳
1
回答
页面主体中
的
会话
令牌
、
、
场景:当使用之类
的
缓存时,JS
可以
用于更新页面数据,以便用户特定
的
数据可用。这需要AJAX
请求
发送身份验证令牌,该令牌是在登录时发给JS应用程序
的
,并存储在浏览器
的
会话
存储中。在非清漆网站上,
会话
cookie
和xsrf令牌对于每个
请求
都是可用
的
,但在清漆缓存页面上是不可用
的
,因此需要在登录时检索它,并在
会话
期间将其存储在某个地方。JS无法访问加密
cooki
浏览 0
提问于2018-10-04
得票数 1
1
回答
应用程序跟踪和拦截虚假用户
、
、
、
目前我正在做一个项目,我们正在跟踪和限制虚假
的
post
请求
,所以我们使用IP和
会话
来跟踪它们。但我们面临着三个主要问题:(1)
来自
同一代理服务器
的
所有人都将
拥有
相同
的
IP,(2)
如果
一个人禁用
cookie
,那么
会话
将无法工作,(3)
如果
有人使用脚本进行post
请求
,那么每次他都会有
不同
的
会话
id,这样他就
可以
使
浏览 2
提问于2016-02-26
得票数 0
2
回答
使用GET
请求
对api端点进行CSRF测试
、
、
、
我有一个api端点,
如果
用户登录到我
的
网站,并且只使用他们
的
会话
cookie
进行身份验证,则将JSON中
的
新api令牌返回给用户。我正在尝试编写一段代码,在
不同
的
域上自动加载,该代码将向该端点发送一个GET
请求
,使用这些人
cookie
查看
是否
可以
恶意获取他们
的
新api令牌。我只是检查一下我
的
端点
是否
安全,或者这
是否</e
浏览 0
提问于2018-03-05
得票数 2
1
回答
当
请求
来自
web服务器而不是web浏览器时,HTTPSession
的
创建是如何工作
的
?
、
、
、
、
但是我有一些
不同
的
场景,我在一个tomcat实例上有一个web应用程序,比如T1。,我在这里
的
问题是,为什么我要为
来自
link1和link2
的
两个
请求
获得相同
的
会话
id?如何才能获得这两个
请求
的
不同
会话
?我在网络上寻找可能
的
解决方案之后所尝试
的
:-点击link1,在Servlet S1中,我复制
会话
属性,使其失效并创建新
浏览 1
提问于2012-02-06
得票数 6
回答已采纳
1
回答
对<server>/browserconfig.xml
的
请求
不发送
会话
cookie
?
、
、
、
Windows似乎没有在
请求
中发送现有的身份验证
会话
cookie
,但正在处理响应
cookie
。这会导致用户未经身份验证。一位用户声称已经从他们
的
桌面上删除了瓷砖,但我们仍然看到
来自
该用户
的
对browserconfig.xml
的
请求
。IE根本没有将
请求
记录到browserconfig.xml,大概是因为它位于
不同
的
线程中。我们
的
服务器确实记录了这个附加
请求<
浏览 4
提问于2015-07-02
得票数 2
4
回答
PHP如何将原始
cookie
解析为$_
COOKIE
?
、
、
因此,流程是: browser ajax
请求
-> A1或A2 -> nginx代理-> B我查看了
来自
A1和A2
的
请求
头,它们是相同
的
。两者在标题中都有
cookie
行,都有相同
的
来源
,
浏览 2
提问于2013-01-31
得票数 9
回答已采纳
5
回答
如何让Flash共享浏览器cookies/
会话
?
、
、
我正在构建一个基于PHP
的
web应用程序,并集成了一个基于Flash
的
图表引擎。Flash图表需要对其数据发出AJAX
请求
。此
请求
失败,因为它被视为新
的
用户代理,并且不包含用于标识它
的
PHP
会话
cookie
。因此,它被重定向到登录页面。 我已经阅读了一些实现此功能
的
技巧,包括在查询字符串上提供
会话
ID,但这会打开安全漏洞。如何让Flash和PHP自动共享基于
cookie
的
会
浏览 5
提问于2009-03-02
得票数 3
1
回答
角NodeJS曲奇凭证。为什么要用客户端饼干?
、
、
、
我很难理解曲奇凭证
的
细节。主要问题是我
的
前端和后端运行在
不同
的
域上。在本地主机上,它们有
不同
的
端口( localhost :4200和localhost:3000),在我
的
服务器上有
不同
的
子域(example.com和api.example.com)。_id);我
的
理解 据我所知,
cookie
被存储在服务器域。因此,
如果
在相同
的
域上运行,在每个
请求<
浏览 0
提问于2021-02-16
得票数 0
1
回答
角2和Symfony 3 (OAuth和API调用)
、
、
、
、
这两个项目都是在当地启动
的
。brCache-Control:no-cache
Cookie
login路由,每个都是我想要调用
的
。
如果
您调用任何API端点而不进行身份验证,则它将重定向到/login。
如果
您是authenticated,,您
可以
调用每个API端点
如果
我尝试以上所有角Http调用直接进入浏览
浏览 0
提问于2017-03-22
得票数 0
2
回答
AWS ELB在某些情况下不会将
请求
分发到弹性伸缩组EC2实例
、
、
、
系统扩容后,弹性伸缩组中
的
所有EC2实例尽管存在不平等现象,但弹性伸缩组中
的
请求
都被分发到弹性伸缩组中。 接下来,我想测试两个实例
的
负载
是否
可以
是一个实例
的
两倍。当我从单个JMeter推送负载时,总是只有一个实例工作,它
的
cpu利用率几乎达到100%,而另一个实例
的
cpu利用率仍然为零……
如果
我从包含多个slaves
的
JMeter集群推送负载,则所有实例都会加载有人说,可能负载不够重,所以ELB认为
浏览 0
提问于2013-12-14
得票数 5
2
回答
SSL浏览器
会话
是否
在
请求
之间保持活动?
、
当客户端通过浏览器(即登录
请求
)
请求
SSL web资源,然后跟进附加
请求
时,
是否
所有的
请求
都在同一个SSL
会话
中执行?还是浏览器使用每个
请求
创建并删除
会话
?服务器
是否
仅通过通过SSL协议加密
的
cookie
来跟踪这些
请求
的
会话
状态,或者
是否
有任何通过SSL提供
的
功能,其中服务器知道初始
请求
<em
浏览 0
提问于2016-02-10
得票数 16
1
回答
如何在REST客户端应用程序中使用PHP
会话
?
、
、
、
、
PHP使用浏览器
cookie
PHPSESSID来存储
会话
值,比如12345,默认情况下,它会为服务器上
的
每个
会话
创建一个文件(session_12345.txt )。
如果
请求
不是
来自
浏览器,例如通过REST协议访问
的
移动蜂窝应用程序,该怎么办?
如果
我
的
rest客户机发送一个唯一
的
值来标识它,比如说12345,那么有没有什么我
可以
告诉PHP使用这个值来创建session_12345
浏览 0
提问于2011-08-07
得票数 1
回答已采纳
1
回答
基于令牌和
cookie
的
机制:有状态还是无状态,基于
会话
还是非
会话
?
、
、
我希望有人能分享他们如何理解以下问题和基于
会话
/
cookie
的
身份验证是有状态
的
还是无状态
的
?。
不同
的人可能会使用
不同
的
术语。我们
可以
更多地关注概念而不是术语,并在使用它们之前定义术语。无状态或有状态,以及基于
会话
的
或非基于
会话
的
“无状态”定义为“第一个客户端之后
来自
同一个客户端
的
请求
不需要进行身份
浏览 0
提问于2020-02-11
得票数 0
1
回答
如果
socket.io连接有一个与express共享
的
会话
,
是否
需要对它进行身份验证?
、
、
、
我看过,它解释了如何与Socket.IO 1.x、Express 4.x和共享
会话
,后者建议使用。
如果
您已经与express共享
会话
,
是否
需要使用这两种方法进行身份验证。它能增加安全方面的优势吗?
浏览 2
提问于2019-11-08
得票数 0
回答已采纳
1
回答
(X/C)SRF令牌
cookie
如何比JSESSIONID
cookie
更安全?
、
、
、
csrf令牌
cookie
据说
可以
防止跨站点攻击,因为它会更好地保证
请求
来自
我们网站生成
的
javascript (cf:,)。此CSRF
cookie
一旦登录并链接(散列链接或类似)到
会话
ID
cookie
;因为(与浏览器
不同
),
来自
不同
站点
的
javascript不能从另一个站点读取
cookie
并通过http头将其发送回来,
如果
服务器通过此标头接收
浏览 3
提问于2017-04-18
得票数 0
回答已采纳
5
回答
Applet使用浏览器处理HTTP
请求
吗?
、
、
、
、
在发出HTTP
请求
时,applets与其宿主浏览器之间
是否
存在任何交互,或者
请求
是否
完全独立于本机浏览器代码?具体来说,在浏览器中运行
的
Java applet
是否
有某种共享浏览器
会话
状态和缓存
的
隐式方式?我读过一些
来自
非权威
来源
的
帖子,其中说,当applet发出HTTP
请求
时,它将使用浏览器
的
缓存,并且还
可以
访问浏览器
的
浏览 1
提问于2012-06-20
得票数 13
回答已采纳
2
回答
X-CSRF-令牌是如何工作
的
?
、
、
在阅读这个问题之后,
如果
我
的
理解是正确
的
,服务器将CSRF令牌作为
cookie
发送到下游。乍一看,这似乎不符合令牌
的
目的,因为所有
cookie
都是由浏览器发送
的
,即使
请求
的
来源
并不相同。但是,为了将其写入自定义字段,您需要先读取它,只有当您是相同
的
来源
时,才能读取它。因此,
请求
证明它
来自
于从
cookie
jar中具有“读取权限”
浏览 0
提问于2017-03-20
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谈谈HTTP状态保持
Cookie、Session和Application都是些什么神?
HTTP协议冷知识大全
3种web 会话管理的方式详解与总结
Django基础(7):cookie和session应用场景及如何使用
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券