1回答
如何使web应用程序中的所有cookie无效
asp.net
如何简单地使各种cookie(包括会话、身份验证等)失效。
即使我使用“浏览器cookie管理器”删除所有cookie并重置IIS,它似乎仍然能够记住身份验证cookie并自动登录。如果我让web应用程序在“特定”时间内保持不变,它会使所有内容无效,并将我重定向到登录。
浏览 3提问于2013-10-29得票数 0
回答已采纳
1回答
Google使用过期的cookie爬行,无法获得响应
web-crawlers、googlebot、cookie、api
我们在我们的网站上使用了一个cookie,它可以通过API获取一些信息。cookie在很短的时间内就会失效。Google一次又一次地使用相同的cookie来爬行我们的网站,我们在API服务器上看到了大量的异常和错误。
请建议我如何优雅地处理这个场景。
浏览 0提问于2018-11-19得票数 1
2回答
Java Cookie.setMaxAge(0)的行为可以归结为实现,还是有规范?
java、jakarta-ee、tomcat
为了在注销后删除会话cookie,我有以下代码:sessionCookie.setMaxAge(0);在我的web应用程序中,我遇到了一个问题,就是当cookie的过期部分返回当前时间时:
Set-Cookie: sesssion=null; Expires=Sat, 18-Feb-2012 1
浏览 2提问于2012-02-18得票数 0
3回答
cookies和会话在5分钟后自动销毁
php、session、zend-framework、cookies
如果用户在我的应用程序中的工作时间不超过5分钟,我的cookie和会话将自动失效。在模块配置中 'cookie_lifetime' => 60, 'cache_expire' => 60,
浏览 4提问于2013-12-19得票数 0
1回答
使用Azure AD B2C和单点登录的MSAL
single-sign-on、azure-ad-b2c、msal、msal.js
Azure AD B2C被用作每个SPA/API的身份服务,而MSAL.js则是我们Angular SPA的一部分。是否可以使用msal.js v0.1.7获得单点登录行为?
浏览 2提问于2018-07-09得票数 5
4回答
未在PHP中设置Cookie
php、session-cookies、setcookie
在PHP中设置cookie有一个问题。如果选中复选框,这就是我用来设置cookie的代码。 setcookie("loggedpassword",$password,"time()+3600","/"); echo $_COOKIE[&#
浏览 12提问于2012-10-07得票数 0
2回答
Asp.net标识过期会话Cookie
c#、asp.net-mvc、asp.net-identity
我在身份框架的启动方法中配置了将身份验证cookie的过期时间设置为30天的配置,当用户选择‘记住我’(IsPersistent = true)时,这是很好的。是否有人在他们的ASP.NET身份实现中创建了一个工作,以确保会话cookie在X时间结束后在后端过期,或者有更好的方法来解决这个限制?用户希望‘记住我’,这将创建一个使用滑动到期设置的有效期为30天的长寿cookie。这使得用户能够在浏览器会话之间保持身份验证,并且除了访问站点超过30天之外,不存在由于不活动而暂停的时间。我自己
浏览 5提问于2015-01-23得票数 12
1回答
如何在浏览器中重新打开最近的选项卡时清除会话
javascript
下面是我的代码:var aCookies=document.cookie.split('; ');for (var i = 0; i < aCookies.length; i++) { var eqPos= cookie.indexOf("=");
var name
浏览 2提问于2018-08-15得票数 0
1回答
更改密码时使cookie无效
ruby-on-rails、security、authentication、session、cookies
我使用cookie来管理我的Rails应用程序中的用户会话。我最近发现,当用户更改密码时,cookie不会像预期的那样失效。正如您所意识到的,这可能是对安全的巨大威胁。我该如何处理这个问题呢?一旦用户更改了密码,我就想使cookie过期或失效。我如何在Rails中做到这一点。谢谢。
浏览 6提问于2010-07-07得票数 3
回答已采纳
1回答
API不允许使服务器端的会话无效--如何使其更安全?
cookies、oauth、rest、session-management、api
我正在围绕REST编写一个应用程序,它不允许服务器使会话无效--也就是说,没有像logout这样的端点可以使我的应用程序使用的cookie从现在起失效。所以我看到,如果黑客拦截了那个cookie,那么用户就会注销(对我来说,这意味着删除这个cookie),然后黑客可以调用API,尽管用户认为这是不可能的。
我能不能做点别的,而不只是移除饼干?曲奇有超时时间-24小时。每次对API的调用都会更新此超时。
浏览 0提问于2015-07-17得票数 5
1回答
如何使CouchDB中的用户令牌失效?
cookies、couchdb
官方文档描述了关于删除用户cookie的以下内容:
通过指示浏览器清除cookie来关闭用户会话。这不会使会话从服务器的角度失效,因为没有办法做到这一点,因为CouchDB cookie是无状态的。这意味着从客户端角度来说,调用此端点完全是可选的,并且它不能防止会话cookie被窃取。我可以使客户端上的cookie失效,但是如果有人在安静的情况下使用AuthSession=123abc,又会怎样呢?这不是安全问题吗?我想知道如何避免这
浏览 3提问于2017-08-09得票数 4
回答已采纳
1回答
Azure B2C:记录令牌无效的原因
azure-ad-b2c、azure-ad-b2c-custom-policy
我的应用程序使用Azure B2C对用户进行身份验证(自定义策略)。在浏览网站(使用react构建)时,一些用户经常(一天几次)被要求重新进行身份验证。但有些没有,而且永远不需要重新验证(刷新令牌机制按预期工作)。令牌管理是使用完成的,不需要任何花哨的定制。
浏览 4提问于2021-09-02得票数 0
2回答
为什么.ASPAUX cookie没有被FormsAuthentication验证?
c#、.net、asp.net、forms-authentication
我有一个使用FormsAuthentication的站点,是的,cookie的名称是.ASPAUX :)
我完全可以登录。服务器创建表单身份验证票,将其打包在cookie中,正确确定过期时间(提前一年)并将其发送给客户端。由于某种原因,过了一段时间,即使cookie还在那里(我可以用FireCookies看到),HttpContext.Current.Request.IsAuthenticated在服务器上变成了假的。如何调试cookie突然失效而不过期的原因?= ne
浏览 4提问于2010-10-17得票数 1
回答已采纳
2回答
控制cookie生存期的三个属性中哪个优先?
authentication、asp.net-mvc-5、asp.net-identity
通过将AuthenticationProperties.IsPersistent设置为true,我们使身份验证cookie永久化,因此在启动新会话时,用户不必再次进行身份验证。CookieAuthenticationOptions.ExpireTimeSpans控制cookie有效的时间。也许上面的引号是ExpiresUtc控制在用户再次登录之前可以使用多久的身份验证cookie。c)如果IsPersistent设置为false,那么会话一旦过期,cookie就不再有效,即使:
cookie<
浏览 13提问于2014-07-31得票数 13
2回答
PHP自动-通过链接进行授权
php、html、authentication、authorization
我试着在表单中自动登录。这是我的HMTL表格<input name="login:password" type="password" class="INPUT_PASS">
<input type="image" src="login.gif" class="BUTTON" value="&#
浏览 0提问于2016-12-04得票数 0
回答已采纳
1回答
ASP.NET核心3.1会话永不过期
asp.net-core、asp.net-core-3.1
我已经尝试了在StackOverflow上找到的所有内容,但仍然无法管理会话(内容)自动过期。
在旧的AspNet MVC中,它是如此简单/琐碎--就像预期的那样工作。有什么想法吗? lb_commonator=ffffffff0972280045525d5f4f58455e445a4a42366
浏览 2提问于2020-08-28得票数 0
1回答
当我检查ASP.Net Identity ASPNET.ApplicationCookie时,它看起来不一样
asp.net、asp.net-identity
仅仅是加密的cookie因为OWIN中间件对cookie的加密而改变了吗?任何帮助都是非常感谢的。和 //
浏览 2提问于2016-09-22得票数 6
回答已采纳
1回答
IdentityServer4 -如果现有的auth存在,如何在密码重置之后登录用户?
asp.net-core、.net-core、identityserver4
是否可以从Identity Server有效地在当前用户的post密码重置中签名,并迫使客户端应用程序使现有的身份验证cookie失效/忽略?更新:在周末考虑了这个问题之后,我想这是一个更广泛的主题,在确保现有的auth cookie失效方面有多大的进展?人们可能会认为,这是缩短cookie过期时间的一个好理由,但这是一个滑坡,因为一方面,如果过期时间太短,可用性可能会受到影响,从而导致用户不那么愉快的体验和不愉快的用户。让过期时间太长,在浏
浏览 1提问于2017-01-20得票数 0
3回答
如何删除cookies?
java、browser、cookies、htmlunit
在执行了一些操作之后,我想要清除cookie,以便我的后续操作有意义。如何通过HtmlUnit或Java或任何其他方式自动清除cookies。
浏览 1提问于2010-01-06得票数 2
回答已采纳
1回答
如何在ASP.NET核心标识中扩展和验证会话?
asp.net-core、asp.net-core-identity
如何根据特定用户动态设置cookie到期时间?如何从后端(如上面的链接)使Cookie失效?如何为特殊函数要求额外的密码提示?
它认为ASP.NET核心标识仍然没有那么可扩展和灵活:
浏览 2提问于2019-12-06得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号