我使用django rest框架并为我的项目响应js环境,为了存储jwt令牌本地存储,cookie是不安全的,所以我决定保存httponly cookie,如何实现身份验证?
浏览 5提问于2020-11-07得票数 0
回答已采纳
1回答
我需要使用JS在firefox中删除这个cookie当我使用此代码时,cookie不会被移除。document.cookie = "swSessionID=; path=/sw/selfservice/; domain=supportworkslab.sw.test; expires=Mon,11 Dec 2017 05:41:47 GMT"
我唯一能想到的就是cookie不安全,但我的主机是安全的。
浏览 2提问于2017-12-12得票数 0
回答已采纳
Js.string "foo")); url >>= fun r -> | None -> "Empty Cookie" if code = 0 || code = 200
t
浏览 1提问于2015-03-19得票数 1
回答已采纳
当Firefox通过HTTPS连接接收cookie时,即使服务器未将其作为安全cookie发送,它也会将其视为安全cookie。当我在Firefox中检查cookie时,它显示"Send For: Encrypted connections only“。当Firefox在随后的安全请求中将cookie发送到服务器时,对Java的检查(Cookie.getSecure())表明发送的cookie不安全。Firefox拒绝通过不安全</e
浏览 0提问于2010-07-03得票数 0
请想象一个糟糕的案例,攻击者可以在中间设置一个人,显然是为了不安全的连接(HTTP:80)。(GOOD-COOKIE)6- server respond based on GOOD-COOKIE4- server respond based on FAKE-COOKIE
.*注意:相同名称的<e
浏览 0提问于2018-09-21得票数 1
我用服务器端代码(c#)创建了cookie,它显示在chrome开发人员工具中。(资源->Cookies)现在我在js中创建了它,它不再显示在那里。如果我在控制台中写道:"document.cookie“-我可以看到我的cookie,但是我想在Resources->cookie中看到它,这样我就可以在我想要的时候很容易地删除它。创建cookie的代码:(来自:)var exda
浏览 7提问于2012-07-02得票数 2
回答已采纳
经典的问题是,web应用程序有安全和不安全的页面(即,帐户页面是安全的(HTTPS)和常见问题页面是不安全的(HTTP)),作为一个开发人员,我想让用户看到一个自定义的登录按钮上的不安全的页面(即。为此,我让服务器设置的安全cookie仅在帐户页面上发送,但该帐户页面(通过jQuery)还将设置基于安全cookie的不安全cookie。浏览器可以使用不安全的cookie来更新登录按钮(通过Javascript)。
我使用一个随机字符串
浏览 0提问于2013-07-04得票数 0
1回答
安全-本地存储与烹饪
、、、
我们将这个JWT存储在本地存储中,但是我们团队中的安全性告诉我们,它是不安全的,因为这个令牌可以通过Javascript访问。您知道为什么cookie存储应该比本地和会话存储更安全吗?真的是这样吗?
使用JWT最安全的方法是什么?
浏览 1提问于2019-09-09得票数 2
回答已采纳
1回答
通常,Google不允许安全cookie被cookies通过不安全连接覆盖。如果您在Windows/Mac/Android上使用Chrome,并试图通过不安全的连接覆盖安全cookie,则安全cookie将保持不变。但在这种情况下,iOS上的Chrome会覆盖cookie,这是一个安全风险。如果您想自己测试这一点,请访问下面的三个URL。第一个将编写一个安全cookie,第二个将试图通过一个不安全
浏览 0提问于2019-02-01得票数 0
回答已采纳
1回答
我正在为我的vue.js项目使用vue-cookie。我把曲奇放在
使用不使用任何属性的第二段代码,将设置我的cookie,我可以在cookie中看到它
浏览 9提问于2020-12-01得票数 2
回答已采纳
1回答
我目前正在做的是使用代码,在第37行之后,我打算设置一个自己的cookie,指明谁登录了,然后将浏览器重定向到另一个页面。但我认为这是不安全的,因为用户可以查看javascript并弄乱cookie。但这不就是fb js sdk在幕后设置cookie的目的吗?
我如何安全地将用户登录到我的网站(我将维护一个fb ids的数据库表)?
浏览 0提问于2012-03-08得票数 1
回答已采纳
我想从浏览器中获取cookie值。将它绑定到一个变量,或者我可以直接使用它。例:在php中,我可以接收如下所示的cookieif ((isset($_COOKIE['tenant']))) {
类似地,我可以这样做,并希望将cookie值赋给另一个变量。
浏览 1提问于2017-07-19得票数 0
1回答
在典型的rest api中,您需要做的就是来回传递会话cookie,我假设这与GraphQL的过程相同。我可以使用Postman很好地与graphql端点交互,首先使用rest端点进行身份验证,然后传递我在调用graphql端点时收到的cookie。当我将cookie复制到hasuras标头时,我在后端没有收到任何cookie。这实际上就是我在hasura上设置的头:
Set-Cookie : session=iLCJhbGciOiJIUzeyJ0eXAiOiJKV1QI1NiJ9.eyJzZXNzaW9
浏览 1提问于2020-05-13得票数 1
Bluemix生成一个目前不安全的VCAP_ID cookie (见下文)。有什么办法能让它安全吗?有什么不安全的理由吗?Set-Cookie:VCAP_ID=redacted;路径=/;HttpOnlySet-Cookie:VCAP_ID=redacted;路径=/;HttpOnly;安全
浏览 4提问于2015-07-08得票数 3
回答已采纳
对于CSRF (跨站点请求伪造)修复,我们使用:我们不能从不安全的服务器上读取安全cookie因此,对于不安全的服务器,requireSSL属性在web.config中应该是false。如果我们使requireSSL="false"的CSRF修复工作良好,但所有cookie都会变得不安全,这会产生其他问题[Missing Secure Attribute in Encrypt
浏览 1提问于2014-10-07得票数 2
在XPages中,可以这样引用库:其中js-库将驻留在iNotes是否有一种方法可以将路径可达的js-文件包含在表单中?
浏览 1提问于2014-07-04得票数 0
回答已采纳
3回答
烧瓶曲奇没有SameSite属性
、、、、
我和邮递员一起发送了请求,查看了我的饼干,得到了以下曲奇:我已经尝试过用以下方式手动设置标题:
resp.headers.add('Set-Cookie', 'access_token_cookie=bar; SameSite=None; Secure')但是,即使在手动设置cookie之后,我仍然可以得到以下没有SameSi
浏览 10提问于2020-04-01得票数 6
2回答
如何将JWT发送到后端进行响应?
、、、、
My React (Next.js)应用程序使用NextAuth.js从OAuth提供程序获得JWT令牌。我可以在我的请求中设置头Authorization: Bearer $TOKEN,但是,JWT被设置为httpOnly cookie,使其对我的react应用程序不可用。我可以更改设置,使cookie不是httpOnly,但这将是不安全的
我觉得应该有一种方法
浏览 1提问于2021-11-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
