cookie-httponly

    1熱度

    1回答

    安全和僅Http爲SMSESSION餅乾打破了登錄功能

    因爲在我們的應用程序進行安全掃描(SCABBA)的漏洞,我們增加了安全性和僅Http到SMESSION餅乾。現在我們面臨的問題是,當我從一個應用程序重定向到另一個應用程序時(全部在單一登錄狀態下),一段時間Session會失效5-10分鐘。我們正在重定向到登錄頁面。 我希望我們做SMSESSION修復導致這些問題,但它也沒有肯定。一些在那裏我得到了以下信息由SiteMinder的產生 SMSESS
    security login siteminder cookie-httponly 2013-10-28

    0熱度

    1回答

    無法從HTTP cookie中的會話ID中的CookieContainer WP8應用

    前言: 我寫了Windows Phone 8的應用程序,和我的模塊之一是負責在遠程服務器通信。 我使用GET和POST方法使用HttpWebRequest和HttpWebRequest。 我還驚訝地發現,HTTP只有cookie不能通過WP8應用程序訪問, 這意味着您無法獲取,設置甚至看不到它們。您可能知道,當您從服務器獲取響應時,CookieCollection類型的Cookie屬性看起來是空的
    httpwebrequest windows-phone-8 httpwebresponse sessionid cookie-httponly 2013-02-24

    2熱度

    1回答

    HttpOnly js客戶端應用程序中的cookie,ajax請求和服務器端安全

    我有一個js客戶端應用程序,它使用純http cookie來存儲當前經過身份驗證的用戶的憑據。應用程序使用Cookie中的數據執行每個請求的身份驗證。 但是,應用程序確實會發出ajax請求,遺憾的是不包括該cookie。當服務器處理這些請求時,它認爲它沒有cookie,因此沒有經過身份驗證的用戶並執行重定向到登錄頁面。儘管如此,cookie仍然存在,所有標準的http請求都按預期工作。 這個問題有
    security ajax-request cookie-httponly 2013-01-07

    4熱度

    1回答

    是jboss7中僅缺少HTTP的屬性設置?

    我用JBOSS5和6以下步驟,但這些都不適用於JBOSS 7: - change server/CONFIG/deploy/jbossweb.sar/context.xml - add <SessionCookie httpOnly="true" secure="true"> 當我發現jboss7解決方案,唯一的HTTP標籤添加到會話配置在web.xml <session-confi
    java-ee servlets session-cookies jboss7.x cookie-httponly 2012-11-28

    8熱度

    2回答

    移動瀏覽器是否通過HTML5音頻標籤發送httpOnly cookie?

    我嘗試通過html5音頻標籤播放一些mp3文件。對於桌面這很好(與Chrome),但當涉及到移動瀏覽器(也Chrome(Android)),似乎有一些困難: 我用一些密碼保護流,因此流服務器需要找到一個特殊的認證cookie(spring security remember-me)。但是,不管怎樣,移動瀏覽器在通過音頻標籤訪問mp3流時都不會發送這個cookie。當我直接輸入流URL到地址欄時,一
    html5-audio mobile-browser cookie-httponly 2013-04-30

    1熱度

    1回答

    如何獲得HttpOnly Cookie

    我需要獲取HttpOnly cookie設置爲我的java代碼中的會話cookie。 要獲得非HttpOnly cookie我用Jsoup,但現在我用HttpOnly餅乾? 注意: 不知道它是否重要,但我想從中獲取HttpCookies的網站是在ASP.net中開發的。
    java cookies session-cookies httponly cookie-httponly 2014-01-06

    3熱度

    2回答

    Scala:Play Framework 2忽略application.conf中的httpOnly標誌

    我想在我的Play-Application(Play 2.1,Scala)中使用i18n。所選語言存儲在PLAY_LANG-Cookie中,但不幸的是,此cookie爲httpOnly。這意味着我無法在JavaScript文件中讀取它的值。 我試着在application.conf中更改httpOnly-Value,但它不起作用。 application.session.httpOnly=fals
    javascript html scala playframework-2.1 cookie-httponly 2013-05-03

    3熱度

    1回答

    爲什麼request.getsession()不返回相同的會話

    我正在開發一個單頁的Web應用程序。我已經包含一個java過濾器來攔截html頁面請求。因此,在此過濾器中,我使用request.getSession()創建了一個會話。 然後我明確設置JSESSIONID cookie,因爲我必須在響應標頭Set-Cookie中設置HttpOnly標誌,以防止客戶端通過document.cookie發生XSS攻擊。 現在登錄後我需要會話,所以我使用request
    java session cookies cookie-httponly 2014-02-27

    17熱度

    8回答

    設置與2.5的javax.servlet

    這裏的僅Http Cookie是設置一個cookie功能: public void addCookie(String cookieName, String cookieValue, Integer maxAge, HttpServletResponse response) { Cookie cookie = new Cookie(cookieName, cookieValue);
    java cookies cookie-httponly servlet-2.5 2012-10-30

    2熱度

    1回答

    從Greasemonkey腳本訪問安全cookie?

    有沒有辦法從Greasemonkey腳本訪問安全的cookie? 我寫了使用document.cookie.split函數的腳本。它返回一個cookie列表,但它不包含安全cookie。
    firefox cookies firefox-addon greasemonkey cookie-httponly 2014-01-30
最新問題