session-cookies

Leí que Enviar galletas con rizo funciona, pero no para mí Tengo un REST punto final como class LoginResource(restful.R ... {}> <SecureCookieSession {}> 127.0.0.1 - - [13/Apr/2013 21:45:45] "GET / HTTP/1.1" 401 - ¿Qué es lo que me falta?

Para un nuevo nodo.proyecto js En el que estoy trabajando, estoy pensando en cambiar de un enfoque de sesión basado en cookie ... que basado en tokens, ya que el token en sí contendría la información que normalmente existiría en el almacén de clave-valor.

Bob utiliza una aplicación web para lograr algo. Y: Su navegador está a dieta, por lo que no admite cookies. La aplicación ... ripting protección - no debe ser diferente de ninguna manera, ¿verdad? Gracias mucho por tomarse el tiempo para leer esto:)

Del php.net documentación: Session_destroy - Destruye todos los datos registrados en una sesión Session_unset - Gr ... rar esto (destruir la sesión en sí). ¿Es correcto que ninguna de las dos funciones borra la cookie de sesión en el cliente?

En mi sitio web cuando el usuario hace clic en el botón "Cerrar sesión", el Cierre de sesión.la página aspx se carga con el c ... ¿esto borra todas las galletas? ¿O hay algún otro código que deba agregarse para eliminar todas las cookies de mi sitio web?

¿Cómo resuelvo el problema de perder una sesión después de una redirección en PHP? Recientemente, me encontré con un proble ... Update He encontrado la respuesta y pensé en publicarla aquí para ayudar a cualquiera que experimente el mismo problema.

Sé que una cookie con la bandera secure no se enviará a través de una conexión sin cifrar. Me pregunto cómo funciona esto en profundidad. ¿Quién es el responsable de determinar si se enviará o no la cookie?

Estoy trabajando en una aplicación donde necesito mantener algunos datos durante el usuario está conectado y tengo esa pregun ... entonces, a alguien se le ocurrió la idea de usar ngCookies porque funciona en todos los navegadores, pero, ¿qué debo usar ?

Estoy trabajando en una página que requiere javascript y sesiones. Ya tengo código para advertir al usuario si javascript est ... m').style.display=''; else document.write('<p>Sorry, but cookies must be enabled</p>'); --></script>

He establecido el .ASPXAUTH cookie para ser https solamente, pero no estoy seguro de cómo hacer efectivamente lo mismo con AS ... NET_SessionId. Todo el sitio utiliza HTTPS, por lo que no es necesario que la cookie funcione tanto con http como con https.

Tenemos un flujo de prueba de rendimiento simple en una aplicación. Nos conectamos Búsqueda basada en algunos criterios ... nte? Pero, ¿qué está causando la anulación del valor de id de sesión entre subprocesos? Cualquier ayuda será muy apreciada.

Estoy un poco confundido en cuanto a cómo funcionan las cookies con Scrapy, y cómo administras esas cookies. Esto es básicam ... e de sesión de la respuesta de búsqueda y pasarla a cada solicitud posterior. ¿Es esto lo que debe hacer en esta situación?

Estoy en el carril 4 con pasajero. todo estaba funcionando muy bien hasta que hice un bundle justo ahora. ahora estoy golpean ... github: 'FooBarWidget/passenger' gem 'rack-webauth' Mi google-foo era bastante débil en este asunto. alguien puede ayudar?

¿Cuál es la forma recomendada de establecer los indicadores httponly y secure en la cookie PHPSESSID? Encontré http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-httponly. ¿Alguna sugerencia mejor? Gracias

Un producto en el que trabajo recibió una dura auditoría de seguridad por parte de un cliente potencial y están molestos de q ... os modos, voy a publicar mis resultados aquí porque parece que muchas otras personas han estado queriendo hacer algo similar.

Llevando esta pregunta a SO ya que el grupo express no tenía una respuesta. Estoy configurando session maxAge = 900000 y ve ... og puede haber sido el culpable: se ha cambiado session() a solo set-cookie on modification (hash session json)

La documentación de ActionDispatch::Cookies proporciona descripciones casi idénticas tanto para las cookies firmadas como par ... encrypted[:discount] = 45 Mi pregunta es: ¿Cuál es la diferencia entre los dos? ¿Cuándo querrías usar uno sobre el otro?

Entiendo que puede configurar el maxAge al iniciar la aplicación de la siguiente manera: connect.session({ secret: 'keyboar ... 60000 }}) Sin embargo, me gustaría implementar algo en la línea de "recuérdame", ¿cómo lo haría? Muchas Gracias :) Jason