1回答
我正在使用来自第三方的身份验证API来帮助验证我们正在构建的web应用程序上的用户。我在没有域参数的情况下返回cookie时遇到了问题。 我正在关注提供的邮递员集合。响应返回两个cookie,其中正确列出了域参数:enter image description here 然而,当我从Postman复制Node.js - Request的代码时,我收到了cookie,但是域参数是空的。这是来自chrome inspector -Netw
浏览 17提问于2020-03-24得票数 0
托管CMS
现在,当我从cms.development.project.com向api.development.project.com发出登录请求,并将域设置为.project.com的cookie返回时,浏览器会拒绝无效域的cookie。注意:我看到加载点通配符(.)在cookie的域中,现在的浏览器不推荐使用cookie,实际上忽略了cookie。我试过用也不试,结果也一样。为什么当两个项目位于
浏览 2提问于2021-10-31得票数 0
回答已采纳
我正在使用cookiemanager setcookie API设置cookie,当我做cookiemanager getcookie时,我没有得到域名&下面的过期日期是我的代码。String cookieString = cookie.getName() + "=" + cookie.getValue() + "; Domain=" + cookie.getDomain()+"; expires=" + cookie.
浏览 2提问于2013-02-28得票数 1
1回答
我正在开发一个应用程序,其中有许多子域,例如负责REST请求处理的api.*.com。我试图为子域设置cookie,使用:但是使用api.mavarazy.com对服务器的进一
浏览 3提问于2014-10-26得票数 0
我正在使用本机Wordpress API并创建了一个身份验证路由。当我直接访问/authenticate路由时,用户ID将被返回并正确工作。我要做的事情::add_action( 'rest_api_init', function () {
register_rest_route( $_COOKIE[LOGGED_IN_COOKIE], 'l
浏览 1提问于2017-05-16得票数 3
1回答
的响应中发送两个cookie:一个包含令牌,另一个带有原始用户数据:
返回res .cookie('sessionData',userData,{ httpOnly: true,路径:'/',域:"example.com",}) .cookie('sessionToken',令牌,{ httpOnly: true,path:'/',域:"example.com
浏览 2提问于2021-12-08得票数 1
1回答
无记名和Cookie认证
、、、、
我有两个网络项目: MyApp和Api.MyApp。MyApp是MVC5应用程序,Api.MyApp是MVC WebAPI应用程序。MyApp是一个富客户端应用程序,它在其大部分操作中调用API项目。对于授权,我使用的是web的Bearer,但我也希望有一个cookie,这样我就可以在主MyApp MVC项目中保护某些路由。要获得承载令牌(我称之为"“),我可以将这个承载令牌扔进cookie中并让MVC项目识别它吗?或者我必须发送两个单独的调用,一个发送到api以获取承载令牌,
浏览 5提问于2014-08-24得票数 1
回答已采纳
传统应用程序使用sessionid cookie进行身份验证。但是,angular应用程序使用令牌身份验证。当我打开遗留应用程序时,系统会提示登录页面,并添加sessionid cookie。然而,当我返回angular应用程序并向我的api发送一个http请求时,sessionid cookie连同我的令牌authentiaction一起发送。这可以通过删除sessionid cookie来修复,但用户不应该一直这样做。 如何管理这两种身份验证方法,而不将它们捆绑在一起并导致彼此出错。
浏览 9提问于2019-06-04得票数 0
回答已采纳
HTTP_X_CSRFTOKEN标头与csrftoken cookie内的内容不匹配。似乎没有为跨域请求正确设置csrktoken cookie (尽管浏览器将其显示在请求标头中),因此不会发送X-CSRFTOKEN。最后,我添加了一个API调用,使用GET请求返回当前的csrftoken,然后使用X-CSRFTOKEN头将其发送回来。
浏览 0提问于2019-04-25得票数 3
在CloudFront配置中设置cookie (子域到父域)有问题:
example.com上的web应用程序在api.example.com上与lambda代理GET方法联系。此函数除其他外,<e
浏览 0提问于2018-03-08得票数 0
我正在尝试从admin.mydomain.com向mydomain.com/api发送请求,但mydomain.com/api无法访问我的cookies。我尝试在所有cookie上将域名设置为.mydomain.com,以便所有子域都可以访问cookie,但这没有任何作用。
我让mydomain.com/api返回dd($_COOKIE)。这样做之后,响应是[] (它显示页面不能访问cookie ),但是
浏览 0提问于2019-09-09得票数 0
1回答
设想情况: frame.contentWindow.postMessage({"age":28}, '*');
嵌入iframe域
浏览 3提问于2020-09-14得票数 0
2回答
我有一个api端点,如果用户登录到我的网站,并且只使用他们的会话cookie进行身份验证,则将JSON中的新api令牌返回给用户。我正在尝试编写一段代码,在不同的域上自动加载,该代码将向该端点发送一个GET请求,使用这些人cookie查看是否可以恶意获取他们的新api令牌。我只是检查一下我的端点是否安全,或者这是否可能。我尝试过的事情,只是让一个不同的域页面加载端点。在另一个选项卡中登录的用户。这将返回一个200,其中包含登录用户的预
浏览 0提问于2018-03-05得票数 2
1回答
我使用它在域和子域之间共享cookie:如果我让空的ADMIN_COOKIE_PATH、COOKIEPATH和SITECOOKIEPATH没有区别。cookie,但它们无法读取这些文件。我在其他堆栈溢出帖子中看到,我必须添加一个句点cookie。但是主域不需要一个时间段就可以阅读cookie!wordpress_test_cookie在域和子域中具有相同的值。cookies设置在域和子域</
浏览 0提问于2022-08-09得票数 0
1回答
我的目标是发出一个GET请求,包括一个cookie,从托管在多个域上的javascript到公共域上的API。如果cookie丢失了,我将创建一个cookie并返回它,以便在后续请求中使用。最初,我遇到了一个问题,浏览器拒绝让jQuery进入与页面域不同的域,我知道这与CSRF保护有关。我用我的DotNet Core2.1API项目尝试了几十种不同的方法来设置CORS,如在这个问题:中所描述的,以及在许多博客上,比如
浏览 1提问于2018-08-22得票数 1
对于sessionID返回浏览器的cookie,我遇到了一些问题。对于连续的请求,接收到的cookie不会被传回,因此为每个请求生成一个新的会话。无法维护登录状态。在two.example.com上可访问的平均堆栈返回一天内的set-cookie头,仅为HTTP,其域为“.example.com”在path '/‘。因此,一旦我提供了一个域,我就开始使用其他cookie属性(过期日期、域、路径、安全和http )。
浏览 2提问于2017-01-17得票数 1
这些调用都依赖cookie进行身份验证。但是,由于两个调用可能同时发生,所以我不能使用单个roUrlTransfer对象。:var cookieParser = require("cookie-parser");
var app =
浏览 3提问于2020-08-11得票数 0
回答已采纳
4回答
我有一个有两个域名的网站,显示来自两个域名的相同内容,它也是正确的子域,但问题是当我设置这个网站的cookie是在它的子域网站中使用。
Cookie设置为只有一个域名,而不是两个域名??
浏览 2提问于2012-08-31得票数 0
回答已采纳
我试图在getServerSideProps中使用Axios对后端服务执行请求,但是它失败了,因为context.req头中不包含身份验证所需的会话cookie。应用程序的客户端位于子域(例如app.domain.com),基于Node/Express.js的后端服务位于另一个子域(如api.domain.com)。cookie是在身份验证期间发送的,似乎正确地存储在浏览器中,但有趣的是,它不是存储在客户端子域中,而是作为后端子域(api.d
浏览 7提问于2022-12-04得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
