问题标签 [expired-sessions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 会话对象的 ASP.NET 混合 Windows/窗体身份验证问题
这里有一个奇怪的问题,我们正在运行一些混合环境的 Web 应用程序,这些应用程序使用 Windows 或 Forms 身份验证,具体取决于用户来自哪里。
我很好奇其他人如何处理过期的会话,以避免有人将空闲会话打开太久然后尝试恢复工作,主要是寻找有关该主题的最佳实践。
任何建议或意见将不胜感激。
谢谢,
session - 即使我登录到 Facebook,Facebook 会话也已过期
我正在使用带有 rails 的 facebooker,当我通过 facebook connect 登录时,对于新用户注册,当我检索到 first_name 等详细信息时,会话已过期。请注意,当我浏览到 facebook.com 时,我已登录。但似乎我的应用程序有一个旧会话。我该如何解决?
ruby-on-rails - Rails - 捕获“无效的真实性令牌”异常
我目前在我的 rails 应用程序上使用 RESTful Authentication 插件。
当用户在登录屏幕停留足够长的时间(比如 1 天..)时,有一个典型的场景,这使得身份验证令牌由于时间到期而无效。
当这个用户第二天尝试登录时(他没有刷新,他仍然使用这个无效的令牌),他会得到一个“500”的 http 错误。使该请求的应用程序崩溃。
我想知道是否有可能捕捉到这种期望并警告用户。像任何其他无辜的网络用户一样,他只是返回并再次尝试......并且再次得到同样的错误......
jquery - 响应内容类型与预期不同
我有一个 jquery 日历小部件,可以查询服务器上的多个事件源,这些源都返回相同的 JSON 格式响应。
真正令人讨厌的是,当用户 cookie 过期时,这些来源都会将用户重定向到返回 HTML 内容的登录页面。
我用 fiddler 查看了请求,我可以看到两个请求已完成:第一个是来自 jquery 日历对象的请求,用于更新具有 http 状态 302 的事件,并在请求登录页面后立即使用 http 状态 200。
我的网站深深地基于 ajax 调用,而这个日历只是解释我面临的问题的一个例子。我想避免在每次 ajax 调用时处理错误并进行重定向。最佳方法是找到一种在用户会话 cookie 过期时自动断开用户连接的方法。我已经在一些网络电子邮件系统中看到了这一点,该系统会自动创建一个对话框,说明会话已过期。
对这个方向有帮助吗?
php - PHP 会话过早过期
我有一个问题,我的应用程序会话在大约 15 分钟后意外到期。我需要它们在 4 小时后过期。
服务器是 Centos 5.5,PHP 是 5.3.2。
下面是我的代码(包含在全局标题中)。
我的 .htaccess 文件包含:
任何帮助或见解都会非常有用。
编辑:当我更新我的 .htaccess 文件时,我无法登录,会话没有开始。所以我现在删除了:
现在允许我登录。
ruby-on-rails - 部署后 Authencity Token 无效
每当我部署新版本的 Rails 应用程序时,前一个版本的真实性令牌就会失效。这是正常的行为。我不想改变这一点。
但是,任何在上一个版本上仍然打开页面的用户,如果他们尝试执行发布请求,将会收到无效令牌错误。
我能做些什么来阻止他们收到这个错误?
c# - 上一页不会过期
我有一个页面,里面有两个“页面”。基本上它是两个 DIV - 一个始终隐藏,它依赖于单选按钮进行切换。
其中一个 DIV 包含您可以提交的表单。我希望当用户单击“返回”时刷新整个页面,尤其是那个表单。
我尝试了很多东西,但都没有奏效。也许他们在错误的地方?
我目前尝试过这个:
它仍然不起作用。帮助?
perl - 你如何让 CGI::Session 在一定间隔后过期?
似乎 CGI::Session expire() 函数仅在用户空闲指定时间间隔后才过期。我假设空闲它们意味着用户没有刷新页面或访问任何其他页面。
虽然我看到您可以使用 delete() 强制会话过期,但我没有看到一种自动强制会话过期的方法,无论使用是否空闲。
也许这不是想要的用户体验,但为了理解,有没有办法做到这一点,而不必跟踪时间间隔或使用任何额外的库?
如果会话在过期时返回一个新会话,那么 CGI::Session::is_expired 的意义何在?至少我的脚本似乎无法达到过期状态
iphone - How to prevent the need to login everytime an iphone web app is launched
I'm creating a web app for an iphone using ruby on rails 3.
If I add the app to my iphone home screen, everytime I launch the app, I need to login again.
I also just realized that when I close the browser on my PC and reopen it, I lose the session as well.
Is there a way to prevent that?
Ultimately, I'm trying to prevent the need to login everytime a user launches the web app from the 'home screen'; e.g. instead make it every 7 days or so.
c# - 如何为我的代码设置正确的会话过期?
我有一个代码,为会话过期弹出消息,如下所示。但是,此代码无法进行正确的计数会话。当运行程序时,它会直接弹出没有按照我设置的时间的会话过期消息。我知道为什么我的消息会这么早弹出,因为在我的
我没有添加“超时”,所以它没有按我的意愿执行,但是如何添加呢?当我尝试添加它时,它将导致输入格式错误。有人可以帮我解决这个问题吗?