当我的用户通过用户名和密码进行身份验证时,他们会收到一个身份验证令牌,我需要使用此身份验证令牌来授权某些asp.net WebAPI调用。
浏览 3提问于2017-08-19得票数 0
2回答
我通常将用户令牌保存在本地存储中。我检查本地存储中的token密钥作为CanActivate方法来保护某些路由。如果密钥在那里,我让用户登陆页面,否则我重定向到登录页面。现在,我使用cookie来存储身份验证令牌。令牌在服务器登录时直接存储在cookie中(set-cookie,secure: true,httpOnly: true)。由于httpOnly,我无法检查token是否存储在js中,我也不知道如何保护我的路由。我怎样才能像以前一样完成类似的
浏览 3提问于2019-09-27得票数 2
本地主机上。使用Firefox 88.0 (专用窗口)。我的文档树:/page1/index.php下面是我的JS来设置cookie(在page1上):
function setCookie(name路径到/。在同一个JS文件的开头,我拥有:alert(document.cookie);。当我保存它时,它会显示完整的cookie,包
浏览 1提问于2021-04-28得票数 0
回答已采纳
我有一个node js服务应用程序和一个react前端。我使用Discord和express会话对我的应用程序前端进行身份验证。当两者都在本地运行时,一切都运行得无懈可击,但我发现在将我的应用程序部署到heroku时,我的服务将cookie设置为服务的主域,这意味着我的前端无法使用它。(例如,Cookie域被设置为'fakeservice.herokuapp.com‘而不是’fakefrontend.herokuapp.com‘)
显然,这在本地工作,因为两个应用程序都在<em
浏览 0提问于2021-01-05得票数 0
我想写一个JS应用程序,将使用openid对用户进行身份验证。它将完成所有的工作,然后将效果传递给某个父webapp。这里的问题是,我不想使用任何类型的服务器--只想使用本地JS发送消息、重定向和其他东西。我知道这很奇怪,但我正在编写的应用程序非常具体,并且需要它。所以问题是:-这是可能的吗?
浏览 1提问于2011-07-26得票数 2
回答已采纳
PHP接受一些用户输入并将其保存为cookie。第一部分很好。应用程序提示用户输入,并按预期将其保存到cookie。我检查了chrome://settings/cookies,并在本地存储的数据Domain: localhost中看到了cookie。很好。在同一目录中,我有一个名为calculate.js的文
浏览 0提问于2017-05-01得票数 0
为此,我必须从文件中加载翻译,并将首选语言保存在localStorage中。这样,如果用户再次访问应用程序,他将显示先前设置的语言。translateProvider.useLocalStorage();
我还将angular-translate-storage-local.min.js
浏览 2提问于2015-10-06得票数 6
回答已采纳
我是node.js表达式中的jsonwebtoken中的新成员,我使用jsonwebtoken创建令牌,并从这里清除所有内容,
在创建令牌之后,我只有一个疑问,那么它们是如何将令牌保存在标头中的2.当我们使用jsonwebtoken时,是否需要使用passport.js本地标记?
浏览 7提问于2017-02-04得票数 1
回答已采纳
2回答
我在我的node.js应用程序中使用JWT。token的一切都运行得很好。当我登录时,我可以得到一个令牌。但是我想保存token (在用户侧?)那么,如何保存并在以后发送每次链接到受保护路由时用户登录后生成的令牌? 谢谢。 (我没有使用任何javascript前端框架)
浏览 96提问于2020-09-22得票数 0
回答已采纳
我正在学习Laravel护照包,并使用Vue.js创建一个SPA来测试它,我想知道如何在客户端浏览器中保存令牌,如果我将它保存在本地存储中,它将可以从Javascript访问,任何在浏览器上运行js的人都可以读取它如果我将令牌保存在cookies中,它也将是可访问的,并且我阅读了有关httpOnly cookie的内容,那么如果Javascript无法访问,如何设置cookie以从API的响应中保存令牌?有办法从API中保存<
浏览 1提问于2019-05-31得票数 0
我使用django rest框架并为我的项目响应js环境,为了存储jwt令牌本地存储,cookie是不安全的,所以我决定保存httponly cookie,如何实现身份验证?
浏览 5提问于2020-11-07得票数 0
回答已采纳
2回答
this.checked); var mycookie = $.cookiemycookie); });
$.cookie
浏览 5提问于2014-01-04得票数 0
回答已采纳
在之后,我在检索到的页面上收到一条消息:“您的浏览器不支持JavaScript,因此可能缺少一些功能!!”如何使用脚本从浏览器中保存页面源?还是从系统浏览器?或者,即使没有浏览器,也可能有办法获得该页面?
url='https://cgwb.nci.nih.gov/cgi-bin/hgTracks?
浏览 4提问于2010-04-16得票数 1
回答已采纳
到目前为止,我一直在使用cookies来保存我的网站的一些首选项。但是随着时间的推移,它变得非常庞大,现在已经超过了4096个字符的限制。我看到了一些npm模块,比如node-localstora
浏览 2提问于2017-05-22得票数 0
1回答
将其存储在cookie中容易受到CSRF的攻击。我一直在研究这个问题,我想出了这个解决方案,但我不确定这个方案有多安全,我是否应该在生产中使用它。解决方案是从服务器获取JWT令牌,并将其存储在cookie中。生成一个CSRF令牌(将存储在JWT中),该令牌将与每个HTML页面一起发送,或者在隐藏的HTML字段中作为全局JS变量()发送。将使用JS/AJAX与每个请求一起发送CSRF令牌。这样,我们可以先排除CSRF,然后验证JWT令牌。
我不确定是否应该在每个加载的页面上发送一个新的令牌,或者每个会话都应该有一个
浏览 2提问于2016-08-26得票数 1
回答已采纳
2回答
这段相当简单的代码并不适用于我,这让我感到困惑: $.cookie('the_cookie', 'the_value');var myCookie = $.cookie('the_cookie');});
我进口了jquery.cookie.js。Note:当我在浏览器的选项卡资源中查找cookie</em
浏览 3提问于2013-07-22得票数 1
回答已采纳
当一个按钮被点击时,我正在尝试保存一个cookie,如下所示...{ cookie["work"] = "now";
cookie.Expires = DateTime.Now + new TimeSpan(1, 0, 0,
浏览 2提问于2011-08-03得票数 4
回答已采纳
如何永久地应用jQuery addClass方法,即使页面已经重新加载了添加的类。提前感谢您的回答。
浏览 7提问于2017-01-26得票数 1
1回答
我通过httpOnly属性在cookie中保存了jwt令牌。如果令牌无效,请将其重定向到登录页。exports.verifyToken = ()=>{在我看来,在cookie中同时保存访问令牌和刷新令牌并不是答案。
在本地存储中存储刷新令牌正确吗?
浏览 2提问于2022-05-03得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
