问题标签 [cookiestore]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 对于 Rails 应用程序,将 environment.rb 文件保存在存储库中似乎不安全
许多 Rails 应用程序使用 CookieStore 方法来存储会话。此方法的安全性主要取决于 config/environment.rb 中默认定义的会话密钥的安全性:
包括我自己在内的大多数人都将此文件保存在我们的 SCM 存储库中。这是否意味着如果我在咖啡店(或任何开放的无线连接)做一些工作并提交我的源代码,有人可以嗅到这个秘密并可能开始为我的应用程序创建有效会话?人们不能嗅探我提交的文件吗?这似乎是一个相当不错的安全漏洞。
ruby-on-rails - 从 Rails 应用程序破解 CookieStore 创建的 cookie 有多容易?
我读过一堆东西,说在 Rails 应用程序中使用 cookie 存储的一个缺点是客户端可以看到 cookie 数据。但是,我查看了 cookie 数据,它是加密的。解密cookie数据相对容易吗?
ruby-on-rails - Rails CookieStore::CookieOverflow,不适用于所有用户,仅在生产中
我有几个用户收到此 CookieStore::CookieOverflow 错误。
我对 nginx/passenger 持怀疑态度,因为我上周刚切换到那个(从 nginx/thin),现在这些正在发生。
它始终是一个特定的操作,但并非对所有用户都发生。我检查了我在会话中存储的内容,我没有保存任何大对象,只是几个 id 和几个布尔值。
如果我在会话中存储大对象,我希望所有用户都有这个错误。
有关如何解决此问题的建议将很有帮助。
http - http cookie 和嵌入图像
我在嵌入图像的 .html 页面的 http GET 请求期间设置了一个 cookie。我希望浏览器在获取所有嵌入图像时返回 cookie,但显然它不会发生在第一个嵌入图像中。
这是它应该如何工作还是我错过了什么?
ruby-on-rails - Rails、CookieStore 与 ActiveRecordStore
我目前遇到一个奇怪的问题,即我们的用户被注销。我无法明确地重现它。
Rails 应用程序使用默认的 CookieStore。
我最初的假设是cookie中的会话数据,甚至cookie本身都被破坏了。这可能来自用户清除浏览器数据,也可能来自系统内未被捕获的某些东西。
截至目前,身份验证系统似乎按预期运行(Authlogic),我们没有遇到应用程序其他组件中广泛存在的问题。
我正在考虑使用 ActiveRecordStore 来查看问题是否已解决。我的理解是会话数据将存储在数据库中,如果 cookie 被删除 - 用户将不会被注销。
使用 CookieStore 与 ActiveRecordStore 有很多已知的优点/缺点吗?
为什么在创建 Rails 应用程序时默认使用 CookieStore 而不是 ActiveRecordStore?
android - 会话 cookie 适用于模拟器,但不适用于真实设备
我正在使用 android 2.1 开发应用程序。
我在使用会话 cookie 登录 RESTful Web 服务时遇到问题。该代码在模拟器上运行良好,但是当我在 HTC Magic 上运行它时,cookie 逻辑不起作用。我已经确认魔法是通过列出它们在标题中接收 cookie(见附件)。谁能说出为什么即使它们在标题中,cookie 商店也会是空的?
html - 如何将 cookie 添加到拖放 div
您好,我已在我的网站上添加了拖放功能,请参见此处,因为我是初学者,所以我对将 cookie 添加到页面或 div 一无所知,我希望有一个保存按钮来保存位置div,以便当用户返回页面时,它将是他们离开的地方,任何帮助将不胜感激,
asp.net - Cookie 登录不起作用
我有个问题。我已经使用 cookie 完成了自定义的“记住我”功能。
我在 Firefox 的 firecookies 工具中看到了 cookie。它存在并具有正确的到期日期。但是当我改变时间 - 移动到下个月。之后,我进入该站点并取消了用户登录。如果我回到现在 - 我成为了认证用户。
python - 如何存储要在类内函数之间使用的cookie jar?
我想听听您对如何有效存储 cookie 的建议,这些 cookie 将由其他函数在类中使用。我当前的代码如下所示:
尽管上面的示例有效,但如果我不想使用 cookie 发出请求,我必须构建自定义 Request(),并且我确信必须有更好、更优雅的方法来做到这一点。
谢谢你。
ruby-on-rails - 使用 Pow 在欢迎使用 Rails 屏幕上出现 SyntaxError
我刚刚建立了一个新项目,当在http://localhost:3000/上时,它会在关于您的应用程序环境窗口中显示所有正确的信息,但是当我在http://egg.dev/上运行它时,我得到:
我确定我之前遇到过这个问题,这是由于我使用带有 ruby 1.8.7 的 rails 3.1,当我使用 ruby 1.9.2 时问题解决了。现在我也在使用 1.9.2。
感谢您的任何帮助,非常感谢!