Articles of cookies de

No se puede iniciar sesión en Magento Admin

Estoy teniendo problemas para iniciar sesión en el panel de administración de Magento en uno de nuestros sitios de prueba (funciona al 100% en nuestros servidores webdev y también funcionaba bien hace poco en el servidor de transferencia). Investigué un poco, y la mayoría de la gente sugiere que tiene que ver con ejecutar Magento […]

Hacer que Android WebView no almacene cookies o contraseñas

Uso un Android WebView para Twitter OAuth : Twitter le pide al usuario que inicie sesión y autorice la aplicación, recupero el token de acceso y lo conservo en mi aplicación. No necesito (y no) almacenar la contraseña del usuario, pero WebView mantiene las cookies de Twitter, y también le pregunta al usuario si quiere […]

¿Cómo configurar cookies en el nodo js usando Express Framework?

En mi aplicación, necesito establecer una cookie usando el marco express. He intentado con el siguiente código pero no está configurando la cookie. ¿Alguien puede ayudarme a hacer esto? var express = require(‘express’), http = require(‘http’); var app = express(); app.configure(function(){ app.use(express.cookieParser()); app.use(express.static(__dirname + ‘/public’)); app.use(function (req, res) { var randomNumber=Math.random().toString(); randomNumber=randomNumber.substring(2,randomNumber.length); res.cookie(‘cokkieName’,randomNumber, { maxAge: […]

Autenticación Token vs. Cookies

¿Cuál es la diferencia entre autenticación de token y autenticación usando cookies? Estoy intentando implementar la demostración de Ember Auth Rails, pero no entiendo las razones detrás del uso de la autenticación de token como se describe en las preguntas frecuentes sobre autenticación de Ember en la pregunta “¿Por qué la autenticación de token?”

¿Por qué no cerrar una pestaña Eliminar una cookie de sesión?

Estoy usando cookies basadas en sesiones con mi sitio web. Para mi completa sorpresa, noté que si establecía una cookie de sesión (no una cookie persistente), cierro una pestaña y luego volví a conectar con el sitio, las cookies de sesión todavía están allí. Eso no es lo que hubiera esperado, en realidad. Hubiera esperado […]

Las cookies persistentes de Android HttpClient

ACTUALIZACIÓN: esta pregunta y sus respuestas ya no deberían recomendarse a nadie que lea esto. Android ya no recomienda HttpClient (léase: obsoleto), y en su lugar recomienda HttpUrlConnection . Un buen ejemplo de bibliotecas para usar ahora, son Retrofit y OkHttp . En el contexto de esta pregunta, las cookies se pueden guardar, almacenar y […]

Rails 3 deshabilitar las cookies de sesión

Tengo una API RESTful escrita en RoR 3. Tengo que hacer que mi aplicación no envíe “encabezado Set-Cookie” (los clientes autorizan el uso del parámetro auth_token). Intenté utilizar session :off y reset_session pero no tiene sentido. Estoy usando el devise como marco de autenticación. Aquí está mi ApplicationController class ApplicationController :session_required? session :off #, :unless […]

cookies asp.net, autenticación y tiempos de espera de sesión

Tengo un sitio web asp.net que usa autenticación de formularios. Hay algunas cosas que guardo en sesiones como nombre de usuario, ID de usuario, correo electrónico, etc. Permito que el usuario permanezca conectado al sitio estableciendo una fecha de vencimiento larga en la cookie de autenticación. Por lo tanto, es muy común que la sesión […]

Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF?

Sé la autenticación basada en cookies. Los indicadores SSL y HttpOnly se pueden aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán más medidas especiales para su aplicación a fin de protegerlo de CSRF. Son un poco complicados. ( referencia ) Recientemente, descubrí que JSON Web Token (JWT) […]

¿Qué hace Rails 3 session_store domain: todo realmente?

Pregunta actualizada para que quede más claro Entiendo que puede configurar el dominio de su session_store para compartir sesiones entre subdominios como este: Rails.application.config.session_store :cookie_store, :key => ‘_my_key’, :domain => “mydomain.com” en Rails 3, ¿qué hace la configuración :domain => :all do? No puede permitirle compartir sesiones en dominios de nivel superior, las cookies no […]