草庐IT

android - LoopJ AndroidAsyncHttp 和请求 cookie

全部标签

php - 禁用 cookie 时 session 是否有效?

如果用户在浏览器中禁用了cookie,session是否有效?因为我知道在创建session时客户端中有一个sessioncookie。 最佳答案 sessionID可以附加到URL,所以,是的,他们可以。查看here编辑以回答其他问题如果可以,Cookie是首选方法。您应该阅读Wikipediaarticle以获得更好的理解。如果您不阅读文章,请摘自:TransferringsessionidentifiersasHTTPcookiesismoresecure 关于php-禁用cook

php - 在 Kohana 中请求::$controller

为什么我不能从View中请求使用过的Controller名称?例如,someview.php包含:Kohana显示错误:“ErrorException[fatalerror]:访问未声明的静态属性:Request::$controller”为什么?怎么了?我需要这样做:Example.comExample.com 最佳答案 改为在Controller上执行此操作:View::bind_global('controller',$this->request->param('controller'));然后你可以在任何View上访问$co

php - 使用 Cookie 记住我时的安全性

我已经在PHP中实现了一个登录类,并希望创建一个记住我类型的功能,这样用户就不必在每次访问时都登录。我对此进行了一些研究,并准备使用PHPsetcookie(...)编写它,但随后遇到了这个页面:HowtoCreate'RememberMe'usingjquery,storecookies.我本来打算用PHP写这个,因为这是我的强项,但是这个页面让它在js中看起来很简单:http://www.quirksmode.org/js/cookies.html我正在寻找关于每种方法的陷阱的一些指导,更具体地说是与安全相关的问题。我只是想确保我不会通过提供此类功能使任务复杂化或打开任何漏洞。谢谢

php - 如果在 URL 中请求 .php 扩展名,则重定向到 404

我目前通过使用mod_rewrite让我的所有页面在没有.php扩展名的情况下工作。如:www.mywebsite.com/noextension但是,如果我的用户决定像这样将.php扩展名添加到url,我将如何将他们重定向到404页面?www.mywebsite.com/noextension.php到目前为止,我的htaccess看起来像这样:RewriteCond%{REQUEST_FILENAME}!-dRewriteCond%{REQUEST_FILENAME}.php-fRewriteRule^([a-zA-Z0-9]+)(/)?$$1.phpRewriteRule^for

php - 如何使用 Graph API 批量请求上传内嵌图片?

我正在尝试使用GraphAPI批量请求上传图片,但我无法使用内联图片上传,有人可以帮我吗?批量请求文档:https://developers.facebook.com/docs/reference/api/batch/照片批量上传:http://developers.facebook.com/blog/post/493/照片批量上传博客帖子代码工作正常,但我想从我的服务器而不是我的电脑上传图像,例如:/public_html/image/pic.jpg我不确定我该怎么做。编辑:我正在使用PHPSDK3.0.1这是我的代码:这是来自他们的文档:UploadingbinarydataBin

php - 创建安全的 PHP session cookie

我正在尝试让存储phpsessionID的phpsessioncookie安全(https)并且仅限http。$name=session_name();setcookie($name,$_COOKIE[$name],0,'/','domain.com,1,1);我在session开始前调用了上面的代码。问题是它创建了两个cookie。一个我想要的安全方式,然后它创建一个没有ssl或http-only的常规cookie。两个cookie具有相同的值。有没有办法告诉php创建安全的(ssl)和仅限http的sessioncookie?此外,与其提出另一个问题。由于我们在同一主题上.....

php - 如何在 http POST 请求中发送 HTML 代码?

我正在从GoogleWebToolkit应用向PHP脚本发送HTTPPOST请求。内容类型现在是“application/x-www-form-urlencoded”,所以我可以将变量发送到php并在php中使用$_POST[]但我认为我无法正确发送其中一个变量内的HTML标记。这是我拥有的:post_data=var1=true&var2=true$html="此处为HTML标记"当这样做时,几乎没有任何html会通过$_POST['html']变量中的php。在POST变量中发送html标记的正确方法是什么。谢谢。 最佳答案 P

php - Cookie 是否存在安全风险?

假设我们有一个网站要求用户提供他的姓名。网站然后将此值存储在cookie中,并在下一页上通过PHP检索它并以某种方式使用它(也许页面将名称显示为文本)。用户是否可以修改cookie数据以注入(inject)恶意代码?cookie数据在被脚本检索时是否应该清理?(这是一个假设的场景。显然这里不需要cookie。) 最佳答案 Couldausermodifythecookiedatatoinjectmaliciouscode?Shouldcookiesbesanitizedasthey'reretrievedbythescript?注入

php - Facebook Tab 在对经过身份验证的用户的签名请求中丢失页面信息

在查看非授权页面时,我的签名请求看起来像这样。Array([algorithm]=>HMAC-SHA256[issued_at]=>1328803958[page]=>Array([id]=>114951721840[liked]=>1[admin]=>1)[user]=>Array([country]=>us[locale]=>en_US[age]=>Array([min]=>21)))应用授权后,初始标签页签名请求如下所示。Array([algorithm]=>HMAC-SHA256[expires]=>1328810400[issued_at]=>1328804617[oauth

php - 如何调试仅在(谷歌)机器人请求页面时发生的问题?

当从ZF发送以下错误消息的googlebot调用时,我的应用程序抛出Zend_Locale_Exception:AutodetectionofLocalehasbeenfailed!问题可能是因为没有设置默认语言环境,但我该如何调试呢?由于googlebot不是实时的,我需要实际伪造bot发出的HTTP请求,但我怎样才能知道这个请求是如何发出的?尝试使用curl发送Accept-Languageheader不会重现错误:$ch=curl_init();curl_setopt($ch,CURLOPT_URL,'http://www.mysite.com.br/');curl_setopt