Описание тега cookie-httponly
Вопросы, касающиеся файлов cookie, которые следует отправлять только через HTTP. Эти файлы cookie недоступны через JavaScript.
2
ответа
Как настроить httponly и безопасный флаг в.net core 2.0?
Нет ошибки, но я не могу настроить статус httponly в браузере. Можете ли вы проверить мой код, пожалуйста. public void ConfigureServices(IServiceCollection services) { services.AddDistributedMemoryCache(); services.AddMvc(); services.AddSession(opti…
19 мар '18 в 12:05
0
ответов
Сброс куки на перенаправлениях
Мое приложение имеет несколько доменов и имеет функцию, которая позволяет пользователю переключаться на другой локальный сайт. Когда пользователь переключает локаль, он перенаправляется между доменами (для каждого домена приложение будет устанавлива…
22 июл '18 в 11:19
0
ответов
Браузер не отправляет HttpOnly cookie на сервер как HttpOnly
Я использую Chrome и Dropwizard для своих экспериментов. Последовательность шагов: Браузер вызывает первую конечную точку сервера, сервер возвращает некоторые данные, а также устанавливает файл cookie ответа, который является HttpOnly. Браузер вызыв…
04 окт '18 в 21:18
1
ответ
Jboss 5.1 HttpOnly куки, не удается войти в систему
Я добавил следующую строку в мой context.xml, как обсуждалось в этом вопросе, и теперь все мои куки были настроены как безопасные и httponly. но теперь, когда я вошел в систему, он выбросил меня и сказал, что мой сеанс истек. система работает на Htt…
27 дек '16 в 08:12
4
ответа
Laravel 5.6 - Passport JWT httponly cookie-аутентификация SPA для самопотребляющего API?
ПРИМЕЧАНИЕ: у меня было 4 щедрости на этот вопрос, но ни один из приведенных ниже ответов не является ответом, необходимым для этого вопроса. Все, что нужно, находится в обновлении 3 ниже, просто для поиска кода Laravel для реализации. ОБНОВЛЕНИЕ 3:…
07 дек '18 в 23:26
0
ответов
Не работает атрибут HTTPOnly для файлов cookie
Я пытаюсь установить атрибут HTTPOnly для проекта PHP. Я поставил session.cookie_httponly = 1 на php.ini, Затем я проверил вывод инструментов разработчика -> Приложение -> Файлы cookie, Отображается флаг включения HTTP только для некоторых значений.…
21 фев '19 в 07:27
1
ответ
Файл cookie не устанавливается после добавления www в домен cookie
Я не могу установить cookie в браузере. Это происходит, когда я добавляю www в домен cookie, но не могу понять, почему. Описание проблемы У нас есть домен mycompany.comприложение работает под mycompany.com и другое приложение под subdomain.mycompany…
19 авг '16 в 11:08
0
ответов
Сессия Apache исчезает периодически с PHP
У меня есть сайт для друга, у меня проблема с сессиями. Иногда кажется, что они не работают - например, после входа пользователей их сеанс пропадает во время последующих запросов. Я полагаю, что это может быть связано с тем, что я настроил: php_valu…
16 июл '18 в 10:30
1
ответ
Безопасный и HttpOnly для SMSESSION cookie нарушает функциональность входа
Из-за уязвимостей в сканировании безопасности (SCABBA), сделанных для наших приложений, мы добавили безопасный и HttpOnly в SMESSION cookie. Теперь мы сталкиваемся с проблемой, например, когда я перенаправляю из одного приложения в другое (все наход…
28 окт '13 в 14:11
1
ответ
В jboss7 отсутствует настройка атрибута HTTP only?
Я использовал следующие шаги с JBOSS5 и 6, но они не применимы к JBOSS 7: - change server/CONFIG/deploy/jbossweb.sar/context.xml - add <SessionCookie httpOnly="true" secure="true"> Как я нашел решение для jboss7, добавьте тег http-only в конфи…
28 ноя '12 в 07:28
1
ответ
Есть ли способ переписать имя файла cookie в nginx?
Я пытаюсь выйти из системы, удалив файл cookie и перенаправив его на домашнюю страницу. Возможно ли это сделать без добавления lua-nginx-module?
15 дек '14 в 10:40
0
ответов
HttpOnly cookie и XSRF-TOKEN в угловых js
У меня есть угловое js веб-приложение с игровой платформой на стороне сервера. Я использую кнопку входа Google plus для аутентификации пользователей. Мне нужно проверить подлинность всех моих вызовов ajax на стороне сервера. После просмотра документ…
10 фев '16 в 06:26
1
ответ
HttpOnly куки не отправляются по запросу
Я хочу использовать HttpOnly куки, и я установил его в Java следующим образом: ... Cookie accessTokenCookie = new Cookie("token", userToken); accessTokenCookie.setHttpOnly(true); accessTokenCookie.setSecure(true); accessTokenCookie.setPath("/"); res…
03 фев '17 в 06:41
1
ответ
Определение cookie как безопасного и httponly в веб-конфигурации (Classic ASP, IIS 6.0).
Мне нужно объявить все файлы cookie ASP безопасными и httponly, Код в классическом ASP и IIS ver is 6.0, Файл cookie был определен следующим образом: <sessionState mode="InProc" stateConnectionString="" sqlConnectionString="" cookieless="false" t…
04 июн '14 в 09:17
1
ответ
Добавьте флаг httpOnly к файлам cookie стека служб ss-id/ss-pid
Я работаю над автономной службой Windows HTTP с использованием стека служб, у меня есть запрос на реализацию базовой аутентификации (имя пользователя / пароль) для аутентификации вызывающих приложений. Это код, который я использую сейчас, и он работ…
09 янв '17 в 12:29
0
ответов
Настройка HttpOnly Classic ASP в IIS 5
После прочтения этого поста мне также нужно установить файлы cookie ASPSESSIONID[random-string-here] на HttpOnly для классических ASP-страниц. Но в IIS 5. Итак, каковы мои варианты? Я не генерирую эти куки, они, похоже, создаются автоматически. Можн…
12 дек '12 в 21:07
3
ответа
Coldfusion 9 cfscript cfcookie и cookie (стиль сценария)
Я пытаюсь установить для файлов cookie CFIDE и CFTOKEN только HTTP в Coldfusion 9... Вот что я попробовал (не ошибся, но не сработал): cookie.CFID = "#session.cfid#,httpOnly='true'"; cookie.CFTOKEN = "#session.cftoken#,httpOnly='true'"; Я также пыта…
25 апр '14 в 20:59
2
ответа
Мобильные браузеры отправляют файлы cookie httpOnly через HTML5 Audio-Tag?
Я пытаюсь воспроизвести некоторые mp3-файлы через аудио-тег html5. Для настольных компьютеров это прекрасно работает (с Chrome), но когда дело доходит до мобильных браузеров (также Chrome (для Android)), возникают некоторые трудности: Я защитил пото…
30 апр '13 в 23:27
0
ответов
HTTPOnly Cookie не сохраняется до перенаправления
В настоящее время у меня есть HTML-страница, которая отправляет запрос POST на сервер Python с данными для входа. Сервер Python проверяет логин и затем отправляет cookie через заголовки (я использую класс Cookie, встроенный в библиотеку Python). Я х…
22 июн '13 в 02:26
0
ответов
Можно ли добавить файл cookie httponly в Chrome программно?
Где он находится? Я знаю, что это не доступно из JavaScript, но я могу добавить, используя PowerShell или что-то еще? Мне нужно это для моих автотестов, чтобы ускорить авторизацию.
12 ноя '18 в 07:15