问题标签 [cookieless]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 绝对 URL 无 Cookie
asp.net 中是否有一些方法可以通过无 cookie 会话获取绝对 URL?
更新:我需要创建其他新 URL。它不是请求的 URL。
我正在使用 Response.ApplyAppPathModifier 获取带有 cookie 会话的相对 URL。
提前谢谢,
php - php5中的无cookie身份验证
在我的 PHP 应用程序中,我使用了 UserName 和 Pwd 并检查数据库中的用户表来检查用户的有效性。登录成功后,我将凭据存储在服务器会话中,如下所示:
我检查了会话以确保用户已经登录。您可以看到以下代码:
问题是如果我在浏览器中禁用了 cookie,即使登录成功,我也无法进入另一个页面。我发现,PHP 会话使用 cookie 在浏览器中存储一些值。无论如何在 PHP5 中使用 cookieless 会话?
configuration - nginx - 从子域提供静态内容
有没有一种方法可以设置 nginx 以提供来自 static.example.com 的静态内容 - 无需修改我的所有 php 文件以反映从何处获取图像?
我希望我可以在 nginx conf 文件中做一些技巧。
asp.net - 避免 Web 应用程序的会话劫持
我阅读了有关 Session Hijacking 的文章,并想了解更多与它相关的信息。目前,我在 ASP.NET 中开发的 Web 应用程序正在使用 Cookieless =true 模式进行会话状态。我们正在使用 HTTPS,这是一种安全连接,可以减少会话劫持。我知道当我们使用 Cookieless 时,会话 ID 嵌入在 URL 中,如果用户将此 URL 传递给某人,并且如果会话仍然存在,其他用户将能够登录,这有时会很危险。所以只想知道 HTTPS 是否足够,或者我应该做一些事情来保护我的网络应用程序。
.net - POST 请求失败时已设置
考虑以下情况:
- Web 服务器正在运行带有 .NET 的 .NET 应用程序
<sessionState cookieless="AutoDetect" />。 HttpWebRequest客户端使用简单的(无 cookie)向其发布数据。
这个看似简单的案例导致了重大失败。
由于 .NET 无法确定请求代理 ( HttpWebRequest) 是否支持 cookie,因此它使用 302 Found 重定向到相同位置来响应 POST 请求:
AspxAutoDetectCookie响应中命名的 cookieAspxAutoDetectCookie在转发位置命名的查询参数
然后,请求代理应该请求新位置,HttpWebRequest确实如此。当 .NET 在查询字符串中看到时,它知道这是一个重新请求,并且它可以通过查看名为 cookie的请求标头中AspxAutoDetectCookie是否存在来确定是否支持 cookie 。AspxAutoDetectCookie
问题是大多数请求代理(Web 浏览器HttpWebRequest)将 302 Found 视为 303 See Other 并将重新请求设为 GET,而不管原始 HTTP 方法如何!在初始 POST 请求中发送的任何数据都不会被转发。
正确的响应应该是 307 临时重定向,它不会改变请求方法。(对位置 X 的POST请求重定向到对位置 Y 的 POST 请求。)
有什么方法可以改变.NET 中的这种行为,所以 POST 请求不会被破坏?
php - “禁用所有 cookie”设置和登录用户/购物车的最佳实践
当您无法使用会话时,您如何处理保持用户登录或更新购物车的问题?将 userId 或 cartId 添加到隐藏的输入字段感觉像是一个安全漏洞
css - 如何将 wordpress 模板 style.css 文件移动到另一个文件夹中?
我想遵循 Page Speed 的一项建议:Serve static content from a cookieless domain。因此,我需要将style.css文件从默认模板文件夹中移开,并将其放入我的无 cookie 域中。
我如何注意到 wordpress 的这种变化?
谢谢。
asp.net - IIS7 如何在无 cookie 的情况下确定相同的会话?
我们有 ASP.NET 无 cookie 会话(inproc),所以 URL 包含会话 id,即 S(dfasfdafasdfasfa)
我们还有几个客户端通过代理服务器,看起来我们的网络服务器无法识别会话 ID,并且没有会话数据,它们无法继续。我已经在开放代理上测试了我们的网站,它们运行良好。但是这个特定的客户端代理服务器发生了一些事情,导致了这种行为。
我已经检查了成功和失败案例的包捕获(由客户端提供),并且传输的原始 HTML(包括标头)是相同的。代理服务器似乎没有缓存 URL,因为正确的会话 ID 正在关闭。
所以我的想法是 IIS7 使用除了 URL 中的会话 ID 之外的东西来确定唯一的客户端。也许是 TCP/IP 级别的东西?而不仅仅是 App(http) 级别。这是在轨道上吗?有谁知道这个问题的答案?
不幸的是,由于无法在本地重新创建此场景,我正在绞尽脑汁。
struts - 关闭 cookie 的会话跟踪且 url 不应有会话 ID
我在 Struts 和 jsp 中工作。我需要关闭我的 cookie,因为我需要多标签浏览器支持。因此需要一个解决方案来隐藏 URL 中的会话 ID 并仍然跟踪会话。请注意,必须关闭 cookie,并且必须避免在 URL 中使用会话 ID。提前致谢。
asp.net - 为静态资源设置无 cookie 域
我正在使用 .net 3.5 在 IIS7 上运行 asp.net Web 应用程序。
为了提高我的 Yslow 分数,我正在考虑为我的静态资源(如图像、CSS 和 JavaScript)实现一个无 cookie 域。
我网站的 URL 是 www.mywebsite.com。
因此,例如静态资源的 URL 为 static.mywebsite.com/styles.css
我想让这种变化尽可能无缝。我在整个站点中使用相对路径。
我可以设置子目录 static.mywebsite.com
但我还需要对我的应用程序进行更改。我正在寻求帮助。使用可包含在 web.config 中用于 URL 重写的新功能。关于如何为图像/css/javascript 设置 static.mywebsite.com 的任何提示或想法?