2
如果用戶在其瀏覽器中禁用了cookie,那麼可以進行平穩認證和角色要求?可以使用Cookies禁用平靜認證嗎?
在我們的網站上,隨着cookies被禁用,系統不會允許您登錄。有什麼方法可以解決這個問題?
在此先感謝。
A
回答
1
您應該可以讓用戶通過HTTP身份驗證登錄。使用request_http_basic_authentication應使瀏覽器請求身份驗證。這是由瀏覽器記住的。
或者更好的覆蓋login_from_basic_auth在authenticated_system.rb:
def login_from_basic_auth
authenticate_or_request_with_http_basic do |login, password|
self.current_user = User.authenticate(login, password)
end
end
這很可能會令所有用戶都看到HTTP認證頁面。您應該只對已知缺少Cookie支持的用戶執行此操作。
0
是的,沒有。使這項工作的唯一方法是將會話密鑰添加到您的URL。這是一個經過驗證的安全問題,所以不要去那裏!
相關問題
- 1. 認證 - 您可以使用cookies/session嗎?
- 2. 使用Cookies認證用戶
- 3. scrapy認證用cookies登錄
- 4. 使用Django與傳統認證cookies
- 5. 禁用cookies
- 6. IdentityServer3:它可以與現有用戶/認證「並排」使用嗎?
- 7. Magento可以禁用Cookie嗎?
- 8. Magento - 可以禁用Mage_Downloadable嗎?
- 9. 通過JS認證可以僞造嗎? (使用第三方認證)
- 10. 使用MYSQL,WIN32程序可以認證到Django認證系統中嗎?
- 11. 我可以用JS禁用水平鼠標滾動嗎?
- 12. 我可以使用NSURLCredentialStorage進行HTTP基本認證嗎?
- 13. 我可以在Django中使用HTTP基本認證嗎?
- 14. 我可以使用httplib2進行搶先認證嗎?
- 15. Laravel認證系統可以使用現有的數據庫嗎?
- 16. 我可以在psycopg2上使用md5認證嗎?
- 17. 我可以在Owin中使用兩種認證方法嗎?
- 18. 電子禁用cookies
- 19. Axis2甚至可以使用BASIC認證
- 20. 我們可以在salt_api cherrypy中完全禁用外部認證嗎?
- 21. 非靜態日誌可以證明嗎?
- 22. 我們可以使用Page Object處理瀏覽器cookies嗎?
- 23. 我可以在cookies中使用tab(\ t)嗎?
- 24. 你可以在QNetworkAccessManager中使用QWebView cookies /會話嗎?
- 25. 我可以禁用Safari的平滑圖像縮放嗎?
- 26. 你可以在Eclipse中禁用自動水平滾動嗎?
- 27. 你可以用Facebook認證24小時以上嗎?
- 28. 我們可以禁用AOP調用嗎?
- 29. 我可以使用Struts2驗證器嗎?
- 30. 身份證可以多次使用嗎?