草庐IT

weapp-cookie

全部标签

android - 使 Android WebView 不存储 cookie 或密码

我使用AndroidWebViewforTwitterOAuth:Twitter要求用户登录并授权应用程序,我检索访问token并将其保存在我的应用程序中。我不需要(也不会)存储用户密码,但WebView会保留Twitter的cookie,它还会询问用户是否希望它记住密码。因此,即使在通过他的Twitter帐户页面取消了应用程序的授权,并且我的应用程序销毁了访问token后,下次打开WebView时,它可能仍然处于登录状态,即使没有,它也有密码框已填满。如何强制WebView不要求记住密码,也不保留sessioncookie?如果这不可能,我可以删除它所有存储的状态(可能图像缓存除外)

java - 正确的 cookie 管理

我不确定是否应该在安全性或/stackoverflow上发布此内容,因为我担心安全性和性能。我正在努力寻找可靠的cookie管理来源。我读过OWASP,所以我大致知道什么是危险的。但我需要使用cookie对我的用户进行身份验证。有完整的分步指南吗?我做了什么:生成一个随机且唯一的字符串。将随机字符串与我的缓存rndstring中的用户关联->用户创建一个安全且签名的cookie。value=hash(rndstring+secret)|rndstring如果用户回来,我检查哈希是否匹配,以及rndstring是否在我的缓存中。如果是,获取用户。我认为我的方法有缺陷,因为我是自己做的。另

javascript - 谷歌分析是否有设置禁止未经同意的用户使用 cookie

根据欧盟电子隐私指令第5(3)条(又名“Cookie法”),针对欧盟用户的网站必须在设置cookie之前获得用户的选择同意。见ICOGuidance我正在尝试通过我网站上的GoogleAnalytics来解决这个问题。我想GoogleAnalytics(GA)可以在不要求使用cookie的情况下进行一定程度的分析数据收集。但是,我(在Google网站/设置面板上)找不到任何关于如何在页面请求期间将有关“同意状态”的信息转发回Google的信息。所以,我唯一的选择似乎是,如果用户没有明确表示同意,我不应该嵌入谷歌标签代码。这似乎有点激烈。让我的服务器端脚本在JavaScript标记中设置

javascript - 使用 JavaScript 清除所有 cookie

如何使用JavaScript删除当前域的所有cookie? 最佳答案 functiondeleteAllCookies(){varcookies=document.cookie.split(";");for(vari=0;i-1?cookie.substr(0,eqPos):cookie;document.cookie=name+"=;expires=Thu,01Jan197000:00:00GMT";}}请注意,此代码有两个限制:它不会删除设置了HttpOnly标志的cookie,因为HttpOnly标志会禁用Javascript

javascript - 如何删除cookie?

我创建cookie的功能正确吗?如何在程序开始时删除cookie?有没有简单的编码?functioncreateCookie(name,value,days)functionsetCookie(c_name,value,1){document.cookie=c_name+"="+escape(value);}setCookie('cookie_name',mac);functioneraseCookie(c_name){createCookie(cookie_name,"",-1);} 最佳答案 试试这个:functiondelet

cookies - 设置 cookie header 不起作用

我正在开发一个带有Go的小型网站,我正在尝试从我的服务器设置一个cookie。我在localhost上运行服务器,127.0.0.1在端口5080上别名为subdomain-dev.domain.com。当我收到POST对subdomain-dev.domain.com:5080/login的响应时,我可以看到set-cookieheader。响应如下所示:HTTP/1.1307TemporaryRedirectLocation:/Set-Cookie:myappcookie=encryptedvalue==;Path=/;Expires=Fri,13Sep201321:12:12UT

session - cookie 和 cookiejar 有什么区别?

今天我遇到了“cookiejar”一词(包net/http/cookiejar)。我试图收集一些关于它的信息,但没有得到任何可以理解的信息。我知道cookie是服务器发送给客户端的键/值对,例如:Set-Cookie:foo=10,浏览器将其存储在本地,然后每个后续请求浏览器会将这些cookie发送回服务器,例如:Cookie:foo=10.好的,但是cookiejar呢?它是什么,长什么样子? 最佳答案 正如您在问题中所述,cookie由浏览器(HTTP客户端)管理,它们允许将信息存储在客户端计算机上,这些信息由浏览器在后续请求中

http - Golang : how to follow location with cookie

如果对http请求的响应是带有cookie的重定向(http代码302),您如何指示您的Go客户端使用已收到的cookie跟随新位置?在CURL中,这可以通过以下方式轻松实现:COOKIEFILE=""AUTOREFERER=1FOLLOWLOCATION=1如何在Go中做到这一点? 最佳答案 在Go1.1中,您可以使用net/http/cookiejar。这是一个工作示例:packagemainimport("golang.org/x/net/publicsuffix""io/ioutil""log""net/http""net/

cookies - 使用 net/http 设置 cookie

我正在尝试使用Go的net/http包设置cookie。我有:packagemainimport"io"import"net/http"import"time"funcindexHandler(whttp.ResponseWriter,req*http.Request){expire:=time.Now().AddDate(0,0,1)cookie:=http.Cookie{"test","tcookie","/","www.domain.com",expire,expire.Format(time.UnixDate),86400,true,true,"test=tcookie",[]

json - 用于基于 token 的身份验证的 JWT 与 cookie

我读过一些关于“JWTvsCookie”的帖子,但它们只会让我更加困惑......我想澄清一下,当人们谈论“基于token的身份验证与cookie”时,这里的cookies仅指sessioncookies?我的理解是cookie就像一个媒介,它可以用来实现基于token的身份验证(在客户端存储可以识别登录用户的东西)或基于session的身份验证(在客户端存储一个与服务器端上的session信息匹配的常量)为什么我们需要JSON网络token?我使用标准cookie来实现基于token的身份验证(不使用sessionid,不使用服务器内存或文件存储):Set-Cookie:user=i