Articles of cookies de

¿Dónde se almacenan las cookies de UIWebView?

Estoy construyendo una aplicación para iPhone con cookies. Eliminar las cookies en la configuración de Safari no las elimina. ¿Dónde están almacenados? ¿Es posible leerlos desde otra UIWebView? ¡Gracias!

Internet Explorer ignora las cookies en algunos dominios (no puede leer ni establecer cookies)

Tengo un sitio, por ejemplo, example.com , donde los usuarios pueden establecer sus propios subdominios (un usuario, un subdominio) y cargar sus propios scripts, por ejemplo, http://somedomain.example.com/xyzzy.php se asignaría a /www/somedomain/xyzzy.php Ahora, en algunos de esos dominios, Internet Explorer 7 no aceptará / no aceptará cookies. Comprobado con Fiddler: el servidor envía la respuesta de […]

¿Cómo administro las cookies con HttpClient en Android y / o Java?

Intento iniciar sesión en un sitio y mantener esa sesión / cookie para que el servidor reconozca mi inicio de sesión, pero estoy luchando por encontrar una forma de extraer la cookie de la respuesta y configurarla para mantener mi inicio de sesión. Me pregunto si debería tomar el encabezado “Set-Cookie” o usar una CookieStore. […]

Sesión de Codeigniter interviniendo con llamadas ajax

Mi aplicación CodeIgniter utiliza la biblioteca de sesiones y guarda los datos en la base de datos. He estado teniendo problemas cuando se crean sesiones en blanco después de una determinada llamada ajax. Al investigar, parece que hubo 2 llamadas a funciones simultáneas que se activaron y requieren una validación de la sesión. Uno fallaría […]

¿Por qué es común poner tokens de prevención de CSRF en las cookies?

Intento comprender todo el problema con CSRF y las formas adecuadas de prevenirlo. (Recursos que he leído, entiendo y estoy de acuerdo con: Hoja de Cuestiones de Prevención de CSRF de OWASP , Preguntas sobre CSRF .) Según entiendo, la vulnerabilidad en torno a CSRF se introduce asumiendo que (desde el punto de vista del […]

Cómo manejar las cookies en httpUrlConnection usando cookieManager

Tengo una solicitud de servidor que devuelve varias cookies, así: Así es como estoy almacenando estas cookies en el cookieManager: HttpURLConnection connection = … ; static java.net.CookieManager msCookieManager = new java.net.CookieManager(); msCookieManager.put(COOKIES_URI, connection.getHeaderFields()); Así es como estoy agregando estas cookies a la siguiente conexión: connection.setRequestProperty(“Cookie”, msCookieManager.getCookieStore().get(COOKIES_URI).toString()); ¿Es la forma correcta de obtener las cookies del […]

¿Cómo realizo una solicitud http usando cookies en Android?

Me gustaría hacer una solicitud http a un servidor remoto mientras manejo las cookies (por ej., Almacenar las cookies enviadas por el servidor y enviarlas cuando realice las siguientes). Sería bueno preservar todas y cada una de las cookies, pero realmente la única que me importa es la cookie de sesión. Con java.net, parece que […]

Autenticación de formularios Asp.Net al usar iPhone UIWebView

Estoy escribiendo una aplicación Asp.net MVC 2 que usa la Autenticación de formularios y actualmente estoy teniendo un problema con nuestra aplicación de iPhone con respecto a la autenticación / inicio de sesión en la web. Hemos desarrollado una aplicación de iPhone simple que utiliza el control UIWebView. En esta etapa, todo lo que hace […]

Cookies de sesión de Firefox

En términos generales, cuando se les da una cookie que no tiene un período de caducidad, los navegadores modernos considerarán que esta cookie es una “cookie de sesión” y eliminarán la cookie al final de la sesión de navegación (generalmente cuando la instancia del navegador se cierra). IE, Opera, Safari y Chrome son compatibles con […]

¿Cuál es tu enfoque de intercambio de cookies de dominio cruzado favorito?

Veo que el truco iframe / p3p es el más popular, pero personalmente no me gusta porque javascript + hidden fields + frame realmente hace que parezca un trabajo de hackeo. También me he encontrado con un enfoque maestro-esclavo que usa el servicio web para comunicarse ( http://www.15seconds.com/issue/971108.htm ) y parece mejor porque es transparente […]