1回答
我正在尝试为基于ajax的登录表单确定最安全的方法来进行身份验证和设置客户端cookie。我见过这样的XSS攻击:
1)使用纯ajax设置cookie是否安全,如果是,最安全的方法是什么(httpOnly + SSL +加密值等)?2)纯ajax方法需要设置cookie客户端吗?这样做安全吗?
3)这种方式设置cookie在所有主流浏览器/操作系统上都是可靠的吗?4)
浏览 2提问于2009-03-19得票数 43
回答已采纳
1回答
目前,我有一个5页的表单,它使用ajax验证每个步骤,然后重定向到下一步。我在每个步骤中都包含了一个'back‘按钮,表单中填充了他们刚刚从我创建的数据库会话中输入的数据,我只是想知道这样做是否明智?我正在销毁表单提交上的会话。
提前感谢:)
浏览 0提问于2012-06-11得票数 1
回答已采纳
有人可以解释如何正确设置Identity Server 4的会话和cookies吗?UseCookieAuthentication / UseOpenIdConnectAuthentication不工作-等待片刻刷新(javascript/ajax</em
浏览 0提问于2017-01-12得票数 2
Facebook的服务器端登录过程提到了。它的作用就像一个CSRF令牌,在这个令牌中,Facebook将返回登录-回调页面,供我们的服务器验证。
不过,我不知道为何要这样做。如果我们确实收到虚假的登录请求,我们仍然需要使用登录请求的access_token从Facebook获取?code=。一个虚假的请求将没有正确的code,因此不能正常工作。
浏览 2提问于2012-10-17得票数 2
回答已采纳
1回答
我在我的PHP站点上创建了一个简单的登录函数。它将登录信息存储在会话中。编辑:我感觉cookie就是答案,但我不确定我应该如何使用cookie。我知道我说过安全不是问题,但我想要一些非常基本的安全。我不能只在cookie中使用"logg
浏览 5提问于2015-02-26得票数 3
双提交cookie容易受到来自同一域的cookie注入的影响。如果我使用的是自定义头而不是cookie呢?我总是使用基于json ajax的交互。所以,我之前提出的建议没有增加安全性。我可以:每个ajax请求,都应该读取cookie并将其设置为请求头。
服务器可以将标头与会话<
浏览 0提问于2017-01-27得票数 5
1)我想验证一下我对并发会话控制的理解--使用spring安全性和CAS SSO,所以让我们假设我们没有webapp2和CAS2。根据我的理解,要让用户成功登录webapp,必须承认webapp的spring安全性和CAS。如果我将并发会话控制(使前一个会话控制无效)应用于webapp和CAS,并且当UserA和UserB使用相同的登录时,应该会发生以下情况:
1.1) UserA
浏览 1提问于2016-11-22得票数 1
2回答
这一切都有效,但是当没有会话,并且创建了一个会话(使用会话id cookie)时,我仍然可以重定向到我的登录屏幕。我如何才能指示spring security永远不要使用cookie,或者让grails永远不允许创建cookie?我已经看到了一些关于普通spring安全性的答案,但是使用Grails spring安全性插件,事情似乎是不同的。
浏览 1提问于2016-05-14得票数 2
1回答
我在没有完全理解的情况下做了不同的尝试,可以概括为:
MockMvc不允许调用外部urls来执行登录,因此排除了第一个。模拟会话似乎没有给我设置cookie的方法--我只看到了响应对象上的addCookie。禁用自定义过滤器不会导致任何事情发生(也许我做错了)。在我看来,测试的正确方法是拥有一个有效的模拟会
浏览 3提问于2016-05-10得票数 2
回答已采纳
2回答
我目前正在使用CodeIgniter构建一个使用重型AJAX的web应用程序。我想看看我怎样才能提高网站的安全性。什么是处理安全性和保持最佳性能的最佳方法?我不想手动为特定类型的请求定制每个验证。
浏览 3提问于2011-04-18得票数 1
回答已采纳
我将使用包含身份验证的spring引导创建javafx客户端和http服务器。还是我应该选择另一种方法?
我理解Spring安全性使用cookie和会话进行身份验证。
浏览 8提问于2019-12-05得票数 1
回答已采纳
3回答
在用户中安全登录并让用户使用cookie和会话登录的最佳方法是什么?例如:
确保cookie和会话的任意字符串相同,从而验证用户的每个请求。
浏览 0提问于2013-06-15得票数 3
2回答
这是正确登录,但是在登录ajax调用的成功回调中执行的ajax调用没有被执行 $form = $(thiscall not working $.ajax({
url:'/我猜这个bug可能与cookie或季节有
浏览 1提问于2012-05-12得票数 0
我有一个网页,在登录时切换到HTTPS,在注销时切换回HTTP。为了增强安全性,会话cookie在登录时被设置为安全(HTTPS)。我的注销页面是,有以下代码:$params = session_get_cookie_params();
setcookie现在,在我看来,当页面切换回HTTP时调用session_start()创建了一个新的会话cookie,它覆盖了安全<e
浏览 3提问于2013-09-02得票数 0
回答已采纳
我是从事微服务(rest )与Spring,安全性和OAuth2项目与swagger 2。虽然这是一个Rest服务项目,但是它会在用户登录和注销之后创建一个会话cookie,并且当任何用户试图访问API时,都需要再次放置一个访问令牌,但是cookie保持不变。因此,相同的用户可以再次访问API,而无需在刷新后登录。
浏览 2提问于2022-04-14得票数 -1
回答已采纳
4回答
配置主要是股票,我使用它作为会话选项。Configure::write('Session', array( 'cookie' => 'test'在大量搜索之后,每个人都认为安全级别太高了,但我从未更改过这个值,它是:编辑:我也尝试过安全性</
浏览 2提问于2012-04-23得票数 7
回答已采纳
在用户登录cas后,我需要设置一个额外的域会话cookie (与安全性无关)。所有cas客户端共享相同的域,因此每个客户端都可以看到cookie。
如何在cas 5.2.x中设置额外的cookie?
浏览 0提问于2018-05-22得票数 0
1回答
我使用会话来保持用户登录到我的网站,只要他们的浏览器是打开的。if (($row['user'] == $usr)&&($row['value'] == $pwd)) {function c
浏览 0提问于2013-07-02得票数 1
回答已采纳
2回答
在我看来,ajax很擅长在不单击链接或发送表单的情况下执行请求。然而,我担心的是它的安全问题,或者只是想太多了。在ajax中,每个人都可以查看javascript,并且可以通过web访问php。选项A:页面->单击按钮并在页面上调用ajax ->显示选项C:页面A ->单击按钮重定向到页面我现在使用选项C,并使用Ajax来接受请求,根据第B页显示的结果拒绝请求。不过,我
浏览 12提问于2013-07-25得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号