タグ付けされた質問 「cookies」

5
サーブレットでクライアントを識別する際に、Cookieの代わりにIPアドレスを使用できないのはなぜですか?
IPアドレスを介してCookieを使用することでいくつかの追加の利点があることはわかっていますが、私の質問は、クライアントがサイトに再度アクセスしたときにクライアントを識別する際にクライアントのIPアドレスを記憶できないのはなぜですか?コンテナがIPアドレスを使用してクライアントを記憶することは可能ですか?

2
Cookieの代わりにソケットを使用して個人を識別できないのはなぜですか?
IPアドレスを使用して個々のクライアントを識別することに関して別の質問がありました。IPアドレスが不十分な理由は理解できたと思います。しかし、より多くの情報があり、私が理解していることから、ステートフルなソケットはどうですか?クッキーの代わりに使用される可能性はありませんか?
17 sockets  cookies 

3
EU Cookie指令に準拠するにはどうすればよいですか?
2011年5月26日に、新しいEU指令が発効し、ウェブサイトにアクセスするユーザーは、ウェブサイトがそのウェブサイトおよびそのウェブサイトへのアクセスに関する情報を含むCookieを保存することを許可するよう求められます。 この問題にどのように取り組みましたか?ユーザーが初めてサイトにアクセスしたときにオプトインプロンプトを表示する以外に、これを処理する別の方法はありますか?
17 legal  privacy  cookies 


2
クッキー対セッション対jwt
Webアプリケーションの認証/承認について読んでいます。誰かが私の現在の知識を確認/修正できますか? Cookie:初期のバージョンでは、一意のクライアントIDを含むテキストファイルと、クライアントについて必要なその他すべての情報(ロールなど) セッション:一意のクライアントIDのみがファイル(Cookieとも呼ばれます)で送信され、それ以外はすべてサーバーに保存されます JWT:すべてがトークンに保存されます(これは、Cookieとも呼ばれるテキストファイルに保存することもできます) フィードバックをありがとう!

3
トークンによる認証
私はjwt.ioと認証に比較的慣れていないため、次のようにJWT.ioを使用しています。 サーバ側 ユーザーがログインしたら、userid内部に埋め込まれたトークンを生成し、メッセージ本文でユーザーに返します クライアントサイドブラウザー/ JSトークンをlocalStorageに保存し、後続の各リクエストで、トークンをヘッダーに渡します。 Authorization: Basic someEncryptedValue 私も使用しました X-Auth-Token: someEncryptedValue これをクッキーに入れてもいいですか? 次に、サーバー側で、トークンをシークレットに対して検証し、有効期限を確認し、トークンからIDを取得して、リクエストを処理します。 このワークフローはすべて正しいですか?

2
JavaScriptを使用してCookieをドロップした場合でも、EU ICO Cookie法に準拠していますか?
Cookie法[1]に準拠するWebサイトを作成する他のサイトに適用するウィジェットを作成するという課題が私に提案されました。 サーバーコードを変更せずにこれを実行できますか? つまり、サーバー側にコードがあり、アフィリエイトCookieを応答に書き込み、JavaScriptウィジェットがwindow.loadイベントの後でそれを削除した場合、サイトは引き続きCookie法に準拠しますか? 次に、Google Analyticsと共有ボタンのCookieが表示されます。それらのスクリプトとiframeがJavaScriptで実行されないようにするにはどうすればよいですか? [1]情報コミッショナーのオフィス(ICO):新しいICO Cookie法
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.