Questions tagged «cookies»

令牌身份验证和使用cookie进行身份验证有什么区别？ 我正在尝试实施Ember Auth Rails演示，但我不明白使用Ember Auth FAQ中有关“为什么要进行令牌身份验证？”问题中所述的使用令牌身份验证的原因。

141 authentication  cookies  ember.js 

如何在Java Servlet中删除cookie？ 我尝试了这个：http : //www.jguru.com/faq/view.jsp?EID=42225 编辑：以下内容现在可以成功运行，它似乎是以下各项的组合： response.setContentType("text/html"); 和 cookie.setMaxAge(0); 在我做之前： //remove single signon cookie if it hasn't been validated yet response.setContentType("text/html"); Cookie cookie = new Cookie(SSORealm.SSO_COOKIE_NAME, ""); cookie.setDomain(SSORealm.SSO_DOMAIN); cookie.setMaxAge(-1); cookie.setPath("/"); cookie.setComment("EXPIRING COOKIE at " + System.currentTimeMillis()); response.addCookie(cookie); 根据文档关闭浏览器时，cookie会过期。 负值表示cookie不会持久存储，并且在Web浏览器退出时将被删除。零值将导致cookie被删除。 使Cookie失效的完整工作片段为： //remove single signon cookie if it hasn't been validated yet …

135 java  servlets  cookies 

我正在尝试将现有应用程序从切换UIWebView到WKWebView。当前的应用在之外管理用户的登录/会话，webview并将cookies身份验证所需的设置为NSHTTPCookieStore。不幸的是new WKWebView并没有使用cookiesfrom中的NSHTTPCookieStorage。还有另一种方法可以做到这一点吗？

135 ios  cookies  uiwebview  ios8  wkwebview 

因此，其他公司的一些人认为，如果不使用soap或xml-rpc或rest或任何其他合理的通信协议，而只是将所有响应作为cookie嵌入到标头中，那将是很棒的。 我需要从这些curl响应中将这些cookie作为数组拉出。如果我不得不花一辈子为此编写解析器，我将非常不高兴。 有谁知道如何简单地做到这一点，最好不要在文件中写入任何内容？ 如果有人可以帮助我，我将非常感激。

126 php  cookies  curl 

具体来说，这与何时使用客户端会话cookie来标识服务器上的会话有关。 在整个网站上使用SSL / HTTPS加密是最好的答案，并且您能最好地保证没有中间人会嗅探现有的客户端会话cookie？ 也许对存储在您的会话Cookie中的会话值本身使用某种加密的第二好方法？ 如果恶意用户对计算机具有物理访问权，他们仍然可以查看文件系统以检索有效的会话cookie，并使用该cookie劫持会话？

124 security  session  cookies 

我有2页：xyz.com/a和xyz.com/b。我只有在先xyz.com/b登录后才能访问xyz.com/a。如果xyz.com/b不经过其他访问，我只是通过浏览器拒绝访问（没有重定向到登录）。在登录后xyz.com/a，我就可以访问另一个。 我的问题是使用curl命令执行此操作。我可以成功xyz.com/a使用curl 登录，但是尝试xyx.com/b访问后，访问被拒绝。 我使用以下内容： curl --user user:pass https://xyz.com/a #works ok curl https://xyz.com/b #doesn't work 我尝试将第二行与＆一起使用，但没有用户/密码部分，但仍然无法正常工作。两个页面都使用相同的CA，所以这不是问题。有什么建议？谢谢

124 linux  bash  cookies  curl  http-authentication 

我有一个网站，该网站根据访问者选择的位置显示不同的内容。例如：用户输入55812作为邮政编码。我知道哪个城市和地区纬度/经度。也就是给他们有关该领域的内容。我的问题是如何将其存储在Cookie中，以便他们返回时不需要总是输入邮政编码？ 我看到如下： 根据其区域设置持久性cookie。 当他们返回已读取的cookie时，获取邮政编码。 根据Cookie中的邮政编码返回内容。 我似乎找不到有关设置Cookie的任何可靠信息。任何帮助是极大的赞赏。

123 django  cookies 

我想在正确处理Cookie的同时向远程服务器发出http请求（例如，存储服务器发送的Cookie，并在随后的请求中发送这些Cookie）。保留所有cookie会很好，但是实际上我唯一关心的是会话cookie。 使用java.net，似乎首选的方法是使用java.net.CookieHandler（抽象基类）和java.net.CookieManager（具体实现）。Android具有java.net.CookieHandler，但似乎没有java.net.CookieManager。 我可以通过检查http标头来手工编写所有代码，但是似乎必须有一种更简单的方法。 在保留Cookie的同时在Android上发出http请求的正确方法是什么？

121 java  android  http  url  cookies 

如何在30分钟内过期Cookie？我正在使用jQuery cookie。我可以做这样的事情。 $.cookie("example", "foo", { expires: 1 }); 这是1天。但是如何将到期时间设置为30分钟。

121 javascript  jquery  cookies 

我正在使用Axios从客户端向我的Express.js服务器发送请求。 我在客户端上设置了一个cookie，我想从所有Axios请求中读取该cookie，而无需手动将其手动添加到请求中。 这是我的客户端请求示例： axios.get(`some api url`).then(response => ... 我试图通过在Express.js服务器中使用以下属性来访问标头或cookie： req.headers req.cookies 他们两个都不包含任何cookie。我正在使用cookie解析器中间件： app.use(cookieParser()) 如何使Axios自动在请求中发送cookie？ 编辑： 我像这样在客户端上设置cookie： import cookieClient from 'react-cookie' ... let cookie = cookieClient.load('cookie-name') if(cookie === undefined){ axios.get('path/to/my/cookie/api').then(response => { if(response.status == 200){ cookieClient.save('cookie-name', response.data, {path:'/'}) } }) } ... 虽然它也使用Axios，但与问题无关。我只想在设置cookie后将cookie嵌入到我的所有请求中。

121 javascript  node.js  express  cookies  axios 

在服务器和客户端上创建cookie有什么区别？这些称为服务器端Cookie和客户端Cookie吗？有没有一种方法可以创建只能在服务器或客户端上读取的cookie？

120 http  cookies  session-cookies 

我试图弄清楚什么是“签名cookie”。网上没有太多东西，如果我尝试这样做： app.use(express.cookieParser('A secret')); 但仍然... Cookies在浏览器上仍然100％正常，而且我真的不知道这里的“签名”（我有点希望“看到”客户端上的一些奇怪之处，例如使用加密的数据作为盐的“秘密”？） 该文档说（https://github.com/expressjs/cookie-parser）： 解析Cookie标头，并填充req.cookies 以Cookie名称为键的对象。（可选）您可以通过传递一个secret字符串来启用签名cookie支持，该字符串会分配给req.secret它，以便其他中间件可以使用它。 有人知道吗 Merc。

114 node.js  cookies  express  connect 

我读了一些有关“ JWT vs Cookie”的帖子，但它们只会使我更加困惑。 我想澄清一下，当人们谈论“基于令牌的身份验证与cookie”时，此处的cookie仅指会话cookie？我的理解是cookie就像一种媒介，它可以用于实现基于令牌的身份验证（在客户端存储可以识别已登录用户的内容）或基于会话的身份验证（在客户端存储常量）与服务器端的会话信息匹配） 为什么我们需要JSON Web令牌？我使用标准cookie来实现基于令牌的身份验证（不使用会话ID，不使用服务器内存或文件存储）Set-Cookie: user=innocent; preferred-color=azure：，我观察到的唯一区别是JWT既包含有效负载又包含签名 ...而您可以选择在HTTP标头的签名 Cookie 或纯文本 Cookie 之间。在我看来签署的cookie（）cookie:'time=s%3A1464743488946.WvSJxbCspOG3aiGi4zCMMR9yBdvS%2B6Ob2f3OG6%2FYCJM'更节省空间，唯一的缺点是，客户端无法读取该令牌，只有能服务器...但我认为这是很好的，因为就像要求在智威汤逊是可选的，它不是必需的令牌有意义

112 json  authentication  cookies  jwt 

我在这里阅读了以下问题： 互联网广告客户如何使用第三方Cookie？ 关于第三方跟踪Cookie的工作方式，但仍然很困惑。我不明白如何访问网站A（带有广告的普通网站），网站B（广告网站）如何为我的计算机分配ID，然后弄清楚自己在网站A以及之后的其他网站上有其广告。

111 cookies 

如何将JSON数据保存在Cookie中？ 我的JSON数据如下所示 $("#ArticlesHolder").data('15', {name:'testname', nr:'4',price:'400'}); $("#ArticlesHolder").data('25', {name:'name2', nr:'1', price:'100'}); $("#ArticlesHolder").data('37', {name:'name3', nr:'14', price:'60'}); 我想做类似的事情 var dataStore = $.cookie("basket-data", $("#ArticlesHolder").data()); 和检索数据我想将其加载到$("#ArticlesHolder")像 $.each($.cookie("basket-data"), function(i,e){ $("#ArticlesHolder").data(i, e); }); 有谁知道我走的路是否正确，还是应该以其他方式做到这一点？简而言之，我如何从cookie中放入和提取json数据？

108 jquery  cookies  jquery-cookie