タグ付けされた質問 「cookies」

トークン認証とCookieを使用した認証の違いは何ですか？ Ember Auth Railsデモを実装しようとしていますが、「なぜトークン認証なのか」という質問のEmber Auth FAQに記載されているように、トークン認証を使用する背後にある理由がわかりません。

141 authentication  cookies  ember.js 

JavaサーブレットでCookieを削除するにはどうすればよいですか？ 私はこれを試しました：http : //www.jguru.com/faq/view.jsp?EID=42225 編集：以下は正常に機能するようになりました： response.setContentType("text/html"); そして cookie.setMaxAge(0); 私がやる前に： //remove single signon cookie if it hasn't been validated yet response.setContentType("text/html"); Cookie cookie = new Cookie(SSORealm.SSO_COOKIE_NAME, ""); cookie.setDomain(SSORealm.SSO_DOMAIN); cookie.setMaxAge(-1); cookie.setPath("/"); cookie.setComment("EXPIRING COOKIE at " + System.currentTimeMillis()); response.addCookie(cookie); ドキュメントに従って、ブラウザを閉じたときにCookieが期限切れになります。 負の値は、Cookieが永続的に保存されず、Webブラウザーが終了すると削除されることを意味します。値がゼロの場合、Cookieは削除されます。 Cookieを期限切れにする完全な機能スニペットは次のとおりです。 //remove single signon cookie if it hasn't been validated yet response.setContentType("text/html"); …

135 java  servlets  cookies 

既存のアプリをからUIWebViewに切り替えようとしていWKWebViewます。現在のアプリはの外でユーザーのログイン/セッションを管理し、認証に必要なをにwebview設定cookiesしNSHTTPCookieStoreます。残念ながらnew WKWebViewはcookiesfromを使用しませんNSHTTPCookieStorage。これを達成する別の方法はありますか？

135 ios  cookies  uiwebview  ios8  wkwebview 

そのため、他の会社の一部の人は、soapやxml-rpcやrestやその他の適切な通信プロトコルを使用する代わりに、すべての応答をcookieとしてヘッダーに埋め込んだらすばらしいと思いました。 これらのCookieを、このカール応答からの配列としてうまく引き出す必要があります。私がこれのためにパーサーを書いて私の人生の多くを無駄にしなければならないなら、私は非常に不幸です。 誰もが、できればファイルに何も書き込まずに、これを簡単に行う方法を知っていますか？ これを手伝ってくれる人がいてくれたらありがたいです。

126 php  cookies  curl 

特に、これは、クライアントセッションCookieを使用してサーバー上のセッションを識別する場合に関係します。 Webサイト全体にSSL / HTTPS暗号化を使用する最良の答えはありますか？中間の攻撃者が既存のクライアントセッションCookieを盗聴することができないという最高の保証がありますか？ そして、おそらくセッションCookieに格納されているセッション値自体にある種の暗号化を使用するのに2番目に適していますか？ 悪意のあるユーザーがマシンに物理的にアクセスできる場合でも、ファイルシステムを調べて有効なセッションCookieを取得し、それを使用してセッションを乗っ取ることができますか？

124 security  session  cookies 

私は2ページxyz.com/aありxyz.com/bます。最初xyz.com/bにログインした場合にのみアクセスできますxyz.com/a。xyz.com/b他を経由せずにアクセスした場合、ブラウザからアクセスが拒否されます（ログインへのリダイレクトなし）。にログインxyz.com/aすると、もう一方にアクセスできます。 私の問題は、curlコマンドを使用してこれを行うことです。xyz.com/acurl を使用して正常にログインできますが、試行するxyx.com/bとアクセスが拒否されます。 私は以下を使用します： curl --user user:pass https://xyz.com/a #works ok curl https://xyz.com/b #doesn't work ユーザー/パスワードの部分なしで＆を使用して2行目を使用しようとしましたが、それでも機能しません。両方のページで同じCAを使用しているため、問題ありません。助言がありますか？ありがとう

124 linux  bash  cookies  curl  http-authentication 

訪問者が選択した場所に基づいてさまざまなコンテンツを表示するWebサイトがあります。例：ユーザーは55812にzipとして入力します。私はどの都市と地域の緯度/経度を知っています。つまり、その領域に関連するコンテンツを提供します。私の質問は、これをCookieに保存して、返却時に郵便番号を常に入力する必要がないようにする方法を教えてください。 私はそれを次のように見ています： それらの領域に基づいて永続的なCookieを設定します。 読み取りCookieが返されたら、郵便番号を取得します。 Cookieの郵便番号に基づいてコンテンツを返します。 クッキーの設定に関する確かな情報が見つからないようです。どんな助けでも大歓迎です。

123 django  cookies 

Cookieを適切に処理しながら（たとえば、サーバーから送信されたCookieを保存し、その後のリクエスト時にそれらのCookieを送信して）、リモートサーバーにhttpリクエストを送りたいのですが。すべてのCookieを保存しておくと便利ですが、実際に私が気にするのはセッションCookieだけです。 java.netでは、java.net.CookieHandler（抽象基本クラス）とjava.net.CookieManager（具体的な実装）を使用するのが望ましい方法のようです。Androidにはjava.net.CookieHandlerがありますが、java.net.CookieManagerがないようです。 httpヘッダーを検査することですべてを手動でコーディングできますが、もっと簡単な方法があるはずです。 Cookieを保持しながらAndroidでhttpリクエストを行う適切な方法は何ですか？

121 java  android  http  url  cookies 

30分でクッキーを期限切れにする方法は？私はjQuery Cookieを使用しています。このようなことができます。 $.cookie("example", "foo", { expires: 1 }); これは1日です。しかし、どうすれば有効期限を30分に設定できますか。

121 javascript  jquery  cookies 

Axiosを使用してクライアントからExpress.jsサーバーにリクエストを送信しています。 クライアントにcookieを設定し、手動で追加することなく、すべてのAxios要求からそのcookieを読み取ります。 これは私のクライアント側のリクエストの例です： axios.get(`some api url`).then(response => ... Express.jsサーバーで次のプロパティを使用して、ヘッダーまたはCookieにアクセスしようとしました。 req.headers req.cookies どちらにもCookieは含まれていませんでした。私はクッキーパーサーミドルウェアを使用しています： app.use(cookieParser()) AxiosにリクエストでCookieを自動的に送信させるにはどうすればよいですか？ 編集： 私はこのようにクライアントにクッキーを設定しました： import cookieClient from 'react-cookie' ... let cookie = cookieClient.load('cookie-name') if(cookie === undefined){ axios.get('path/to/my/cookie/api').then(response => { if(response.status == 200){ cookieClient.save('cookie-name', response.data, {path:'/'}) } }) } ... Axiosも使用していますが、問題には関係ありません。Cookieが設定されたら、すべてのリクエストにCookieを埋め込みたいだけです。

121 javascript  node.js  express  cookies  axios 

サーバーとクライアントでCookieを作成することの違いは何ですか？これらはサーバー側Cookieとクライアント側Cookieと呼ばれますか？サーバーまたはクライアントでのみ読み取ることができるCookieを作成する方法はありますか？

120 http  cookies  session-cookies 

「署名されたCookie」が実際に何であるかを理解しようとしています。ネットにはあまりありません。これを試してみます。 app.use(express.cookieParser('A secret')); しかし、それでも...ブラウザーではCookieは100％正常であり、ここに「署名」が何であるかは本当にわかりません（私は、クライアントでいくつかの奇妙さ、たとえば、塩としての「秘密」？） ドキュメントは言う（https://github.com/expressjs/cookie-parser）： Cookieヘッダーを解析req.cookies し、Cookie名をキーとするオブジェクトを入力します。オプションで、他のミドルウェアで使用できるようにsecret割り当てる文字列を渡すことにより、署名付きCookieサポートを有効にすることができますreq.secret。 誰か知っていますか？ Merc。

114 node.js  cookies  express  connect 

「JWT対Cookie」に関するいくつかの投稿を読みましたが、混乱しただけでした... 私はいくつか欲しい明確化、「クッキー対トークンベース認証」の話を人々は、クッキーがここに単に参照セッションクッキーを？私の理解では、Cookieは媒体のようなものであり、トークンベースの認証（クライアント側でログインしているユーザーを識別できるものを保存する）またはセッションベースの認証（クライアント側で定数を保存する）を実装するために使用できますサーバー側のセッション情報と一致する） JSON Webトークンが必要なのはなぜですか？私は標準のCookieを使用してトークンベースの認証を実装していました（セッションIDを使用せず、サーバーメモリまたはファイルストレージを使用しません）：Set-Cookie: user=innocent; preferred-color=azureと私が観察した唯一の違いは、JWTにペイロードと署名の両方が含まれていることです... httpヘッダーの署名付きまたはプレーンテキスト cookieの間。私の意見では、署名されたCookie（cookie:'time=s%3A1464743488946.WvSJxbCspOG3aiGi4zCMMR9yBdvS%2B6Ob2f3OG6%2FYCJM'）はスペース効率が高く、唯一の欠点はクライアントがトークンを読み取ることができず、サーバーのみが読み取ることができることです...しかし、JWTのクレームがオプションであるのと同じように、トークンが意味がある

112 json  authentication  cookies  jwt 

私はここでこの質問を読みました： インターネット広告主はどのようにサードパーティのCookieを使用しますか？ サードパーティのトラッキングCookieの機能について説明しますが、それでも混乱しています。WebサイトA（通常の広告付きのWebサイト）にアクセスした場合、WebサイトB（広告用Webサイト）が自分のコンピューターにIDを割り当てる方法を理解できません。その広告を持っています。

111 cookies 

JSONデータをCookieに保存するにはどうすればよいですか？ 私のJSONデータは次のようになります $("#ArticlesHolder").data('15', {name:'testname', nr:'4',price:'400'}); $("#ArticlesHolder").data('25', {name:'name2', nr:'1', price:'100'}); $("#ArticlesHolder").data('37', {name:'name3', nr:'14', price:'60'}); そして、私は何かをしたいです var dataStore = $.cookie("basket-data", $("#ArticlesHolder").data()); そして、それを$("#ArticlesHolder")好きなようにロードしたいデータを取得する $.each($.cookie("basket-data"), function(i,e){ $("#ArticlesHolder").data(i, e); }); 誰かが私が正しい軌道に乗っているかどうかを知っていますか、これを他の方法で行う必要がありますか？簡単に言うと、Cookieからjsonデータをどのようにしてプルするのですか？

108 jquery  cookies  jquery-cookie