Preguntas etiquetadas con session-cookies

Para un nuevo proyecto node.js en el que estoy trabajando, estoy pensando en cambiar de un enfoque de sesión basado en cookies (con esto, quiero decir, almacenar una identificación en un almacén de valores clave que contiene sesiones de usuario en el navegador de un usuario) a un enfoque de …

421 javascript  node.js  session  session-cookies  jwt 

Leí que Enviar cookies con curl funciona, pero no para mí. Tengo un RESTpunto final como: class LoginResource(restful.Resource): def get(self): print(session) if 'USER_TOKEN' in session: return 'OK' return 'not authorized', 401 Cuando intento acceder como: curl -v -b ~/Downloads/cookies.txt -c ~/Downloads/cookies.txt http://127.0.0.1:5000/ * About to connect() to 127.0.0.1 port 5000 …

296 rest  session  curl  flask  session-cookies 

Estoy tratando de entender más sobre la fijación de sesiones PHP y el secuestro y cómo prevenir estos problemas. He estado leyendo los siguientes dos artículos en el sitio web de Chris Shiflett: Fijación de sesión Secuestro de sesión Sin embargo, no estoy seguro de entender las cosas correctamente. Para …

145 php  security  session  session-cookies 

¿Cómo resuelvo el problema de perder una sesión después de una redirección en PHP? Recientemente, me encontré con un problema muy común de perder sesión después de la redirección. Y después de buscar en este sitio web, todavía no puedo encontrar ninguna solución (aunque esta fue la más cercana). Actualizar …

132 php  session  redirect  session-cookies  shared-hosting 

¿Cuál es la diferencia entre crear cookies en el servidor y en el cliente? ¿Se denominan cookies del lado del servidor y cookies del lado del cliente? ¿Existe alguna forma de crear cookies que solo se puedan leer en el servidor o en el cliente?

120 http  cookies  session-cookies 

Bob usa una aplicación web para lograr algo. Y: Su navegador está a dieta, por lo que no admite cookies . La aplicación web es muy popular, trata con muchos usuarios en un momento dado, tiene que escalar bien. Siempre que mantener la sesión imponga un límite al número de …

107 security  authentication  session-cookies  stateless  cookieless 

Sé que una cookie con securebandera no se enviará a través de una conexión no cifrada. Me pregunto cómo funciona esto en profundidad. ¿Quién es el responsable de determinar si la cookie se enviará o no?

101 http  cookies  session-cookies 

De la documentación de php.net : session_destroy : destruye todos los datos registrados en una sesión session_unset - Libera todas las variables de sesión Mi pregunta de tres partes es: Las dos funciones parecen muy similares. ¿Cuál es realmente la diferencia entre los dos? Ambos parecen eliminar todas las variables …

88 php  session  session-cookies 

En mi sitio web, cuando el usuario hace clic en el botón "Cerrar sesión", la página Logout.aspx se carga con el código Session.Clear(). En ASP.NET/C#, ¿esto borra todas las cookies? ¿O hay algún otro código que deba agregarse para eliminar todas las cookies de mi sitio web?

87 c#  asp.net  session  cookies  session-cookies 

Queremos almacenar la información de autorización del usuario en una cookie que no debe perderse al actualizar (F5) el navegador. Queremos almacenar la información de autorización en "cookie permanente" en caso de que el usuario haya optado por la casilla de verificación "Recordarme" en el momento de iniciar sesión.

81 javascript  cookies  angularjs  session-cookies  angular-cookies 

Chrome informa la siguiente advertencia: Una cookie asociada con un recurso entre sitios en https://www.googletagmanager.com/ se configuró sin el SameSiteatributo. Una versión futura de Chrome solo entregará cookies con solicitudes entre sitios si están configuradas con SameSite=Noney Secure. Puede revisar las cookies en las herramientas de desarrollador en Aplicación> Almacenamiento> …

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite 

De acuerdo con el artículo aquí https://php.watch/articles/PHP-Samesite-cookies y documentación de PHP en https://www.php.net/manual/en/session.security.ini.php , solo hay 2 posibles opciones de configuración para esta nueva característica, agregada en PHP 7.3: session.cookie_samesite = Lax session.cookie_samesite = Estricto Sin embargo, según la consola de Chrome, esto debe establecerse en "Ninguno": Se estableció una …

8 php  session  cookies  session-cookies  php-7.3