1回答
我有一个Laravel应用程序,我希望论坛部分有自己的子域,并允许用户保持登录时,访问主网站。这是我的config/session.php文件。 <?php
use Illuminate\Support\Str;
return [
/*
|--------------------------------------------------------------------------
| Default Session Driver
|--------------------------------------------------------
浏览 21提问于2020-01-21得票数 1
我正在尝试使用RSpec和Capybara编写一个特性规范,它在两种类型的session_stores之间切换: cookie_store和active_record_store,并期望用户在从active_record_store切换到cookie_store时仍保持登录状态。基本上,由于某些原因,我从active_record_store切换到cookie_store,并希望查看会话是否在配置更改的情况下保持存储状态。 这是我的session_store.rb文件: # Be sure to restart your server when you modify this file.
浏览 13提问于2021-04-20得票数 0
回答已采纳
3回答
我有一些函数(粘贴在下面的一小段函数下面),我使用它作为单独的函数,它工作得很好。
现在我想把这个函数移到某个类中。如您所见,它适用于$_SESSION和$_COOKIE。
问题是,在调用这个函数时,是否需要发送$_SESSION和$_COOKIE作为输入数据(我的意思是这样的:像protect($_SESSION, $_COOKIE)一样调用,然后从函数内部获取它们)?或者它可以在不发送的情况下工作?
...
public function protect() {
session_start();
if (isset($_SESSION['HTTP_USER_AGE
浏览 3提问于2012-01-17得票数 0
回答已采纳
我使用带有MongoDB的Django作为后端数据库。
在settings.py中,我已经设置了这些代码:
SESSION_ENGINE = 'mongoengine.django.sessions'
'django.contrib.sessions.middleware.SessionMiddleware',
'django.contrib.sessions',
在我的view/user.py中(只有部分代码)
if user.password == password:
浏览 0提问于2012-05-09得票数 0
我不知道的问题是,我不能取消我的会话与浏览器。
下面是我检查每个请求的代码:
if (isset($_SESSION["logid"])) {
$log = TRUE;
$logid = $_SESSION["logid"];
$session_id = $_SESSION["sid"];
} else {
$log = FALSE;
}
if (!isset($_COOKIE["cook"])) {
if ($log) {
unset($_SESSION["logi
浏览 1提问于2012-12-17得票数 0
1回答
我正在尝试使用unittest和mock库测试以下类:
class Connection(object):
def __init__(self, cookie):
self.connect = None
self.session = Session()
self.session.load(cookie)
# do some stuff with self.session
self.some_info = self.session.data['the_info']
如何测试在创建Connection实例时,是否根据Session实例
浏览 0提问于2011-03-16得票数 3
1回答
我正在尝试将PHP输出的值捕获到会话或cookie中,以便在其他页面中调用它。请参见下面的示例
session-page1.php
<?php
session_start();
ob_start();
?>
<!DOCTYPE HTML>
<!--
Strongly Typed 1.1 by HTML5 UP
html5up.net | @n33co
Free for personal and commercial use under the CCA 3.0 license (html5up.net/license)
-->
<html lang
浏览 0提问于2014-05-04得票数 0
我的应用程序是一个RESTful API,它只在会话cookie存在时才能工作。不幸的是,我总是需要在web登录中进行身份验证才能获得cookie,并将会话cookie传递给API以建立会话。
我能够找到解决方案来验证会话cookie并将其传递给API,并使用机器人框架编写测试用例。在这里之前,在一个测试套件文件中,所有东西都可以正常工作。
articles-config.py
ARTICLE_PREPROD = 'http://10.122.123.124:3001'
ARTICLE_CREATION_UI_API = '/api/articles/create
浏览 4提问于2017-09-08得票数 3
回答已采纳
我问(和回答)这个问题主要是因为我在其他任何类似的SO问题中都找不到任何与我的具体情况完全匹配的问题,也没有任何我读到的问题与我找到的解决方案完全匹配。我希望这将在未来造福于其他人。
我正在尝试设置一个非常严格的会话cookie,它只对我的站点的管理部分有效,所以我使用session_set_cookie_params()来实现。以下是原始代码:
// Set session parameters
$session_name = 'PGO_Admin';
$session_lifetime = 86400; // 24 hours, expressed in sec
浏览 3提问于2014-12-10得票数 1
request.session.set_test_cookie() <---- this will create a session with cookie id
但是如何在Django中将这个cookie key存储在一个变量中呢?
我已经尝试过了,但它给出了错误。
id = request.session.set_test_cookie()
浏览 0提问于2019-03-01得票数 0
我有两个问题要问,关于同一个话题。在具有php.ini (7.4)和标准apache2配置中的标准参数的新服务器(Debian10)中,以下代码无法工作。
session_name('mySiteSession');
session_start();
$params = [
'lifetime' => time()+600,
'path' => '/crm',
'domain' => $_SERVER['HTTP_HOST'],
'
浏览 2提问于2020-09-20得票数 0
我想在以下名称中应用"secure“和"httponly”标志:
COOKIE_SUPPORT
GUEST_LANGUAGE_ID
JSESSIONID
LRF_SESSION_STATE (secure only)
ADRUM
在web.xml文件中添加了以下代码。
上面的图像中显示的代码只对JSESSIONID应用"secure“和"httponly”,但它们不影响上面提到的其他cookie名称。
如何将“安全”标志应用于Liferay 6.2中的以下cookie名称?
COOKIE_SUPPORT
GUEST_LANGUAGE_ID
LRF_SESSION
浏览 1提问于2021-02-17得票数 0
回答已采纳
3回答
我对拉拉维尔5.3的会议有个问题。
对于我们的项目,我们有两个子域:
1促进发展环境
1用于预生产环境
对于第一个子域没有问题,它都能工作。但是第二个子域什么都不起作用。我的结论是,问题在于会话,因为在我的第二个子域上,没有创建cookie。
我已经在我的配置中查看了我的会话文件并更新了任何数据。这是我的配置会话的文件:
<?php
return [
/*
|--------------------------------------------------------------------------
| Default Session Driver
|-----
浏览 3提问于2017-05-26得票数 0
1回答
我希望浏览器在重新启动后恢复我的web应用程序会话。我使用以下代码来完成此操作:
HttpSession browserSession = request.getSession();
Cookie cookie = new Cookie("SESSION", browserSession.getId());
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
在我创建上述会话cookie之前,当我运行我的应用程序时,已经存在一个会话cookie。
浏览器会话只有在我将其命名为" session
浏览 0提问于2018-05-15得票数 0
1回答
我有一个带有一些方法的类,我正在为这些方法编写单元测试用例。对于最小可重现性示例,我附加了该类中的3种方法:
我正在测试方法的类:
class WebViewLincSession(object):
def renew_session_id(self, request):
session = request.getSession()
new_session_key = self.get_token()
while new_session_key in session.guard.sessions: # just
浏览 1提问于2020-08-19得票数 0
回答已采纳
我正在努力弄清楚这一点,当我正常运行我的应用程序时,会话可以工作,但我不知道如何在测试用例中设置会话中的数据。
文档说,在测试用例中,您必须在发出请求之前保存会话以应用更改。
例如:
from django.test import TestCase
class TestLogin(TestCase):
def test_processuser(self):
redirect = '/processuser/'
session = self.client.session
session["id"] = &
浏览 0提问于2011-05-30得票数 1
回答已采纳
2回答
我正在加载另一个域的iFrame。父站点和iFrame站点都在我的控制之下。我使用iFrame.postMessage向iFrame发送消息。我正在通过iFrame加载的站点有一个cookie(而不是一个仅http cookie)。我需要在父站点中阅读这个cookie。
var opIFrame=document.getElementById('opIFrame').contentWindow;
/**
* periodically invoking the Endpoint at OP for every six seconds
*/
setInterva
浏览 0提问于2015-05-06得票数 17
1回答
我知道这个问题已经被问过好几次了,但是没有其他的,所以帖子似乎有任何答案可以帮助我。
我一直有问题的网站,我正在建设,我无法保存会话变量。最后,我决定只设置两个简单的php pages...one,名为getsession.php,另一个称为setsession.php。这些文件是基本文件,如下所示:
setsession.php
<?php
session_start();
$_SESSION['loggedinusername'] = "SomeName";
header('Location: getsession.php&#
浏览 5提问于2017-02-07得票数 0
回答已采纳
嗨,我有一个身份验证服务,它在请求(一些头数据和Cookie)、响应(设置或删除cookie)和会话(存储userId和rememberMe信息)上工作。
在play 1.x中,很容易伪造请求、响应、Cookie和会话。使用Session.current().set(new Session())可以很容易地设置它。在play 2.0中,这不再起作用。
如何向请求添加cookie?我如何操作会话?我看到存在FakeApplication和FakeRequest,但我不明白如何使用它们。
任何提示都是值得感谢的。
浏览 0提问于2012-04-30得票数 7
回答已采纳
1回答
我正在写一本书,这本书创建了一个销毁会话的函数:
function destroy_session_and_data()
{
session_start();
$_SESSION = array();
if (session_id() != "" || isset($_COOKIE[session_name()]))
setcookie(session_name(), '', time() - 2592000, '/');
session_destroy();
}
我想知道条件语句是否太长了?
它能不能重写如下:
if (session_
浏览 1提问于2013-09-06得票数 1
我使用请求来创建一个requests.Session,并在一个函数中设置它: def create_web_session(cookie=None):
s = requests.Session()
if cookie is not None:
s.cookies.set("my_cookie_name", cookie)
return s 会话可以用作上下文管理器。我可以在with语句中使用返回会话(上面的)的函数吗? with create_web_session("my_cookie_value") as s:
浏览 10提问于2019-02-20得票数 0
回答已采纳
1回答
我正在对Symfony2控制器进行功能测试,从下面继承我的测试类:
class InsecureWebTestCase extends WebTestCase {
protected $client = null;
public function setUp() {
$this->client = static::createClient();
$session = $this->client->getContainer()->get('session');
$firewall = &#
浏览 1提问于2015-05-19得票数 3
回答已采纳
我做了以下尝试,试图将HttpOnly设置为“`true”。
尝试#1 -添加ini_set函数
<?php
ini_set( 'session.cookie_httponly', 1 );
session_start();
echo "hello";
setcookie("name", "Stevesy", time() + 3600);
?>
尝试#2 -将以下内容添加到httpd.conf文件
<IfModule php5_module>
php_flag session.cookie_
浏览 22提问于2020-08-05得票数 0
回答已采纳
1回答
模拟注销会抛出错误
、、、、
您好,我有下面两个方法,一个用于注销,另一个在内部调用以清除cookie。我首先模拟了删除cookie的第二种方法。我从DZone引用了这段代码。
我编辑了我的测试方法的代码。它工作正常,但我无法获得Logout方法的解决方案
public class Service
{
@RequestMapping(value = "/logout", method = RequestMethod.POST)
public String logout(HttpServletRequest request,HttpServletResponse response) {
浏览 10提问于2017-02-26得票数 1
回答已采纳
在Laravel框架中,将会话cookie设置在根域级别并不适用于safari 13.0.3,而是在Safari 12、Chrome和Firefox中工作。
因为没有设置cookies,所以每次页面刷新都会创建一个新会话,并且登录不起作用。
除了app/session.php中的会话行为之外,我还使用默认的laravel设置,在这里,我将SESSION_DOMAIN更改为根域('.example.test'),并将SESSION_DRIVER设置为‘SESSION_DRIVER’(遵循的建议)。
当域设置为完整的url (subdomain.example.com)时,cook
浏览 1提问于2019-12-03得票数 3
回答已采纳
我试图为一个用户在访问某些urls之前不需要登录的项目创建一个功能测试。为此,我创建了一个预验证会话,以欺骗站点,使其认为测试用户已经登录。
我用一个虚拟url加载了一个webdriver实例,在dbase中创建了一个虚拟用户,在后端设置了会话,然后将会话cookie添加到web驱动程序中,如下所示:
from django.utils.importlib import import_module
def load_dummy_url(self):
driver.get(self.live_server_url + '/404-not-found')
def
浏览 1提问于2015-07-21得票数 2
回答已采纳
通过遵循asp.net文章并使用FakeHttpContext,我已经能够成功地用上下文对象对与相关的方法进行单元测试。
有人告诉我,按照下面的方式构造FakeHttpContext并设置QueryString,FakeHttpContext中的服务器变量如下所示是而不是asp.net上下文对象的真正测试。按照hanselman的文章中的规定,这个方法和这个测试对我很有用。
public static HttpContextBase FakeHttpContext()
{
var context = new Mock<HttpContextBase>
浏览 7提问于2012-05-04得票数 1
回答已采纳
我有一个简单的django 2.2项目,我试图发布。我正在尽我所能确保网站的安全。其中一个选项是SESSION_COOKIE_SECURE。当设置为True时,我的管理页面将无法工作。当我转到/admin页面时,我会看到一个登录信息。输入正确的登录名和密码就可以返回到完全相同的页面。如果我输入了错误的登录名和密码,则会弹出一条错误消息。因此,我知道我使用了正确的密码。我的管理设置没有什么特别之处。它就在项目文件夹的urls.py中 urlpatterns = [
path('admin/', admin.site.urls), ... 当然,如果我将SESSION_C
浏览 13提问于2019-06-03得票数 5
回答已采纳
我尝试使用身份验证fosuserbundle进行测试,但仍然失败,我为symfony 2.3找到了解决方案,但它不起作用
我还尝试通过两个函数创建客户端
protected function createAuthorizedClient2()
{
$client = static::createClient();
$container = $client->getContainer();
$session = $container->get('session');
/** @var $userManager \FOS\UserBu
浏览 1提问于2014-09-26得票数 3
2回答
我想要拉拉维尔曲奇,但我似乎不能让它工作。
因此,我想做一个基本的拉力维尔,相当于:
setcookie("TestCookie", $value, time() + 3600 * 24 * 365);
echo $_COOKIE["TestCookie"];
我用了这个,但没有成功,它没有打印任何东西:
Cookie::make('TestCookie', $value, 60 * 24 * 365);
echo Cookie::get('TestCookie');
同样的也适用于
Cookie::queue('Test
浏览 3提问于2014-10-06得票数 1
回答已采纳
2回答
码
<?php
session_start();
var_dump($_SESSION);
$_SESSION['test'] = 5;
输出
array(0) { }
phpinfo()
Session Support enabled
Registered save handlers files user mm
Registered serializer handlers php php_binary
Directive Local Value Master Value
session.auto_start Off Off
session.bug_com
浏览 3提问于2013-08-26得票数 1
回答已采纳
3回答
我试图检查一个用户以前是否参加过测试,如果他/她做过,我希望他们不能再参加测试。我通过使用cookie来实现代码,出于某种原因,我的代码拒绝阻止用户再次进行测试。我已经盯着这个看了很长时间了,所以帮助会很好!
注意:$_SESSION"index“最初从上一页设置为0,$_COOKIE‘’quizTakers”最初是一个空数组,每个问题一次一个。
<?php
session_start();
#get array of quizTakers from cookie
$addUser = unserialize($_COOKI
浏览 3提问于2016-09-16得票数 0
回答已采纳
1回答
谷歌Chrome似乎并没有拯救我的域范围内的会话cookie。
我的服务器正在发送以下标头:
HTTP/1.1 200 OK
Date: Thu, 26 Jun 2014 19:42:48 GMT
Server: Apache
Set-Cookie: AuthID=a0dbc62667968c7d3c47dd80068a8b76; path=/; domain=.aerox.uk
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre
浏览 8提问于2014-06-26得票数 0
回答已采纳
在我的JMeter测试计划中,我的应用程序生成了两个cookie "XSRF-Token“和"laravel_session”。在一个线程中,我有登录请求,另一个线程有内部页面。我已经在测试计划级别定义了HTTP COOKIES管理器,但它不起作用。然后,我尝试使用BeanShell预处理器和后处理器,下面是我的代码:登录线程中的Beanshell后处理器:
props.put("MyCookie","${COOKIE_XSRF-TOKEN}");
props.put("MyCookie1","${COOKIE_larav
浏览 6提问于2018-07-03得票数 0
我需要看到产品的购物车,我需要通过PHP进行第一次加载,并通过jQuery post完成其余的查询(通过删除产品或类似的内容进行更新)。
好吧,问题出在这里。
我在同一个php文件"any.php“上通过JSON获得变量
当我在PHP上执行第一个isset($_COOKIE) (通过curl)并返回NULL时,第一个PHP无法工作,但是..。如果我在.post("any.php")上调用jQuery方法,它将返回带有产品的购物车。
添加我使用的PHP函数的产品
setcookie($cookieName, $createcart, $cookieExpire);
Coo
浏览 3提问于2013-09-18得票数 2
回答已采纳
我正在尝试运行一个REST项目,并在头文件中插入了securitytoken和session。但我收到一条错误消息,告诉我缺少cookie (因为我的服务需要cookie才能成功运行)。
我曾经尝试过用Groovy做到这一点:
import com.eviware.soapui.impl.wsdl.support.http.HttpClientSupport
def myCookieStore = HttpClientSupport.getHttpClient().getCookieStore()
import org.apache.http.impl.cookie.BasicClientC
浏览 2提问于2014-11-26得票数 2
每次在控制器中使用$this->session->set_userdata()或$this->session->set_flashdata()时,另一个相同的"Set-Cookie: ci_session=...“被添加到服务器发送的http标头中。
根据rfc6265,http报头中具有相同cookie名称的多个Set-Cookie字段是不允许的。
那么有没有办法在不创建多个相同的“set-cookie:”的情况下使用codeigniter会话呢?
(我已经使用curl验证了http报头)
浏览 0提问于2012-04-19得票数 6
回答已采纳
当我登录我的应用程序时,服务器会给我发回cookie(凭据和一些应用程序的cookie):
Response sent 170 bytes of Cookie data:
Set-Cookie: user_credentials=val; path=/; HttpOnly; Secure
Response sent 554 bytes of Cookie data:
Set-Cookie: _app_session=otherVal; path=/; HttpOnly; Secure
然后,...and重定向到主页;
Cookie包括一些标志:例如httpOnly、Secure等。
如何
浏览 1提问于2012-10-22得票数 8
回答已采纳
Cookie只在没有www的域上工作。前缀。为什么?
当用户在使用查询字符串标识的路径上时,我希望将我的cookie发送到服务器。路径总是相同的CGI脚本。
问题是,当所讨论的页面被调用为:
但当它被称为:
那套饼干就不能用了。也就是说,即使设置了某些cookie,当再次加载页面时,它也不会返回到服务器。
import cgi
import cgitb
cgitb.enable()
import Cookie,
import datetime
import os
def setcookie (q, rated, asked, posted):
expiration = datet
浏览 4提问于2016-01-01得票数 0
回答已采纳
PHP是一个很好的库,可以跟踪您的上传进度,但是当您向服务器发送文件时,session.upload_progress会自动启动session.upload_progress php会话,这对Zend并不适用,当您调用时会导致异常:
$Session = new Zend_Session_Namespace ( 'zend_session' , true );
例外:
session has already been started by session.auto-start or session_start()
当我的session.auto_start设置为"Off
浏览 4提问于2016-01-25得票数 1
我正在编写一个集成测试,以确保我的isn应用程序不会受到会话固定的影响。
我已经手动验证了reset_session实际上是在身份验证逻辑中触发的,而且当我使用web浏览器登录时,cookie确实会发生变化(因此,我不再容易受到会话固定的影响),但是我无法通过RSpec集成测试来成功地验证这一点。
这是我的RSpec集成测试。
require 'spec_helper'
describe "security" do
self.use_transactional_fixtures = false
append_after(:each) do
浏览 13提问于2011-01-21得票数 4
回答已采纳
我们创建了一个站点,用户输入优惠券代码并通过创建名为couponid的cookie登录,然后将该cookie保存到WooCommerce会话,因为该cookie实际上是显示产品的类别id。
现在,有时会显示产品,有时不会显示,而且每当在浏览器中设置自定义cookie,然后转到/wp-admin登录时,就会出现以下错误:
致命错误:调用非对象上的成员函数get()
WordPress登录屏幕上的上述错误来自functions.php文件中的以下函数:
function gfc_insert_coupon_code_to_session(){
if(
is_user_logge
浏览 7提问于2015-06-24得票数 1
4回答
我想继续使用同一个会话,我指的是使用Capybara的各种Test::Unit集成测试之间的Rails会话。Capybara::Session对象在所有测试中都是相同的,因为它被重用了,但是当我在另一个测试中访问另一个页面时,我会立即注销。
深入研究后,我发现capybara_session.driver.browser.manage.all_cookies在一次测试和下一次测试之间被清除了。
你知道怎么做吗?或者为什么?或者如何避免它?
为了解决这个问题,我将cookie保存在一个类变量中,并在稍后通过运行以下命令重新添加:
capybara_session.driver.browser.m
浏览 0提问于2012-09-26得票数 18
我刚刚开始一个使用PHP的google应用程序引擎的项目。
今天出现了一些非常奇怪的事情..
简单的代码:
session_start();
if ($_COOKIE['test'] == 1) {
setcookie('test', 2);
} elseif ($_COOKIE['test'] == 2) {
setcookie('test', 3);
} elseif ($_COOKIE['test'] == 3) {
setcookie('test', 4);
浏览 6提问于2013-11-28得票数 0
我有PHPUnit的登录功能,并使用它作为测试用户进行授权。
private function logIn(Client $client)
{
$session = $client->getContainer()->get('session');
/** @var User $user */
$user = $client->getContainer()->get('doctrine')->getRepository('DWDAdminBundle:User')->find(1);
浏览 10提问于2016-09-02得票数 4
2回答
我正在为我的Flask web应用程序编写一些单元测试,并尝试测试匿名用户和登录用户发出的请求之间的响应差异。
我使用Flask-Login扩展来实现用户登录/注销。
显然,我能够执行匿名请求,但我如何模拟来自登录用户的请求?
我认为在标题中发送session cookie就足够了,但它不起作用。
headers = Headers({'Cookie':['WEBSITE_ID=%s; Domain=adsabs.harvard.edu; expires=Thu, 25-Apr-2213 16:53:22 GMT; Path=/' % cookie_value,
浏览 4提问于2013-04-26得票数 13
回答已采纳
为了解释我的问题,我必须添加一些上下文信息:
我们有一个网站,它与会话一起工作7年,没有任何问题,除了我们的服务器管理员,他不能登录,我们从来不知道为什么.直到现在..。
我们的服务器管理员正在休假,所以我不得不做他的一些工作,包括使用不同的端口(8080)登录位于同一服务器和域上的ISP Config (8080),我在那里登录,以检查一些值,然后当我回到我们的网站时,我无法登录,就像我们的服务器管理员一样。
在做一些调试时,我发现每次刷新session_id()都会出现会话问题。
使用ini_get,session.cookie_domain和session.cookie_secure都是
浏览 0提问于2018-12-07得票数 15
回答已采纳
我开发了一个PHP web应用程序,它使用了基于cookie的会话,并且都很好--直到我意识到它不能在禁用第三方cookie的浏览器中工作(因为脚本将被加载到另一个网站/域的iframe中)。
因此,我决定切换到基于URL的会话(我认为这将是安全的,因为脚本在iframe中,用户将没有可见的URL来共享或书签等等)。
但是,由于某些原因,由于我切换到了基于域的会话,我的web应用程序中的每个页面都使用了不同的会话ID。
这是我的密码。
ini_set("session.use_cookies", 0);
ini_set("session.use_only_cookies
浏览 3提问于2017-05-20得票数 8
回答已采纳
1回答
已结束的会话未被销毁。
、、、、
我的应用程序使用、、和来处理登录和用户会话。
但是,当会话结束(用户注销或关闭浏览器窗口)时,会话不会从MongoDB会话存储中删除。
下面是我的中间件设置:
var express = require('express')
, path = require('path')
, cookieParser = require('cookie-parser')
, bodyParser = require('body-parser')
, passport = require('passport
浏览 3提问于2016-08-18得票数 0
大家下午好,
只想问一下如何在单元测试中正确地设置localStorage/cookie的值。下面有一段代码,我设置了一个cookie,然后尝试获取该cookie的值,但它总是显示为null。
这段代码片段是我试图测试的代码片段:
scope.$on("$locationChangeSuccess", function(event, next, current)
{
if(location.path() === '/home') {
if(!Utils.isBlank(session.get('token
浏览 4提问于2013-09-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
