是否可以使用JavaScript将密码(字符串)临时存储在cookie中?
是的,可以使用JavaScript将密码(字符串)临时存储在cookie中。Cookie是一种在用户计算机上存储数据的小文件,可以通过JavaScript来创建、读取和修改。但是,将密码存储在cookie中存在安全风险,因为cookie是存储在用户计算机上的明文数据,可能会被恶意用户窃取。
为了增加安全性,可以采取以下措施:
- 对密码进行加密:在将密码存储在cookie中之前,先对密码进行加密处理,以增加安全性。
- 设置cookie的安全属性:通过设置cookie的secure属性,可以确保cookie只在通过HTTPS协议访问时才会被发送到服务器,增加了数据传输的安全性。
- 设置cookie的过期时间:可以设置cookie的过期时间,使其在一定时间后自动失效,减少密码被长时间存储在cookie中的风险。
然而,尽管可以采取上述措施来增加安全性,但是将密码存储在cookie中仍然不是一种推荐的做法。更安全的方式是使用服务器端的会话管理机制,如使用服务器端生成的会话ID来管理用户的登录状态,而不是将密码存储在客户端的cookie中。这样可以更好地保护用户的密码安全。
相关·内容
可能重复:
在登录系统中,如果用户希望继续登录,则需要将密码存储在浏览器cookie中。我已经经历过很多以前关于SO的问题,发现在浏览器cookie中存储密码是不安全的。我想知道我是否做了像
$string = 'snfcikkfbnvekrew';
$salt = md5($passwrod.$string);
$password = md5(sha1(md5("$salt$string$salt"))); //or some other random sequence of encryption functions
我只是好奇地想知
浏览 6提问于2011-03-08得票数 2
回答已采纳
我有一个网站,其中有一个“记住我”的功能。当有人单击该功能时,它会在cookie中设置用户密码和用户名,以记住他/她。好吧,好吧。
但是,该cookie是一个设置了安全标志的HTTPonly cookie (XSS不用担心)。里面有足够的保安吗?
现在cookie不能在纯文本中传播(按照安全标志),所以不能通过javascript (document.cookie)读取它。所以我的观点是这个实现是足够安全的。但我很想知道你的事。
浏览 0提问于2017-12-01得票数 5
回答已采纳
1回答
我正在制作一个PHP,我想知道是否可以在cookie中加密一个小密码,以便某些用户能够访问知道密码的管理员区域。它将被加密,加密密钥将是密码本身.这安全不安全?这有什么危险?在一次会议上会更好吗?
对不起,我对这件事不太了解。
浏览 2提问于2014-06-07得票数 0
回答已采纳
7回答
我希望将用户的身份验证信息保存在浏览器cookie中,以便永久登录。正如他们所说,在cookie中存储任何秘密信息(如密码)从来都不安全,但为了有一个诸如“记住密码”这样的选项,我认为没有其他选择。
因此,如果用户想要记住他的登录信息,并且如果我存储用户名(电子邮件)+不是密码,而是一些其他唯一的信息,例如在cookie中的散列数据库ID。然后我应该检查存储在Cookie中的散列ID是否与存储在cookie中的用户电子邮件匹配。因为我认为任何人都可以很容易地看到存储在浏览器中的Cookie(例如,在火狐中,Options -> Cookie )。
那么,这会不会像某人从保存了cookie
浏览 8提问于2011-06-14得票数 12
回答已采纳
1回答
可以使用javascript编辑cookie中的字段吗?cookie看起来像这样
cookie_session=[{"id":"1526","username":"test","email":"test@test.com"}]
例如,是否可以编辑字段username的值?
我在试着用
document.cookie="Field=myValue"
但当我使用它时,它会将cookie的整个值设置为myValue,而不是其中的某个字段。
另外,是否可以解析username的值,以便稍后将
浏览 3提问于2012-10-16得票数 1
10回答
我的web应用程序的主页有一个RememberMe复选框。如果用户检查它,我将存储在cookie中的电子邮件id和密码。这是我的代码:
if (this.ChkRememberme != null && this.ChkRememberme.Checked == true)
{
HttpCookie cookie = new HttpCookie(TxtUserName.Text, TxtPassword.Text);
cookie.Expires.AddYears(1);
Response.Cookies.Add(cookie);
}
浏览 59提问于2010-01-20得票数 69
回答已采纳
我开发了一个phonegap应用程序,它有一个用户登录页面,其中有一个用户名/密码文本框、一个“记住我的信息”的复选框和一个提交按钮。
相当标准的。
当我在Firefox中打开它时,cookie可以正常工作,当选中该框时,会记住我的登录数据。
然而,当使用android模拟器时,我的cookie不会被保存,尽管在仿真器上打印调试时"navigator.cookieEnabled“返回true。
如果需要,我可以张贴相关代码,但我的问题比较笼统:
如何使用PhoneGap支持的基于web的语言在android编程中存储cookie?它类似于正常的网页javascript cookie吗?
浏览 1提问于2013-11-12得票数 1
回答已采纳
我正在使用checkCookie函数来查看cookie中是否存在用户名和密码。我知道使用cookie不是一种安全的方法,但我只是在试用它,所以请宽大处理。在第一次执行时,它将提示用户输入其用户名和密码,并通过使用setCookie();将其存储在cookie中,在重新执行代码时,它将只询问用户名并检查cookie以检索相应的密码。以下是我的checkCookiefunction JS:
function checkCookie() {
var username = prompt("Please enter your name:", "");
var pa
浏览 0提问于2013-12-13得票数 3
回答已采纳
快速背景:
与AngularJS服务器对话的完整Javascript SPA REstful客户端。我正在尝试为API服务器进行最好的身份验证。客户端将有角色,我不担心用户是否能够看到客户端的区域,因为服务器应该是密封的。
身份验证流程:
用户发布用户名和密码,比如/api/身份验证
如果用户,服务器生成api令牌(字段的沙散列或md5)和其他一些元数据,这些元数据决定要在回复后返回的角色。
令牌存储在会话cookie中(没有exp、仅http、ssl)。
身份验证后的每个请求都接受cookie中的令牌,并验证这是用户。
服务器上的SSL用户。
问题:
这是保护
浏览 0提问于2014-02-03得票数 4
回答已采纳
我尝试将一个javascript对象放入Cookie中,但不知何故将其转换为String对象。有没有办法在JavaScript cookies中设置对象?
浏览 0提问于2012-04-12得票数 2
回答已采纳
当用户访问我的网站时,我的脚本检查存储用户id +部分密码的2个cookie,以自动登录他们。
可以通过cookie编辑器编辑cookie的内容,所以我猜有可能在编写的cookie中添加一些恶意内容?
我是否应该将mysql_real_escape_string (或其他东西)添加到我所有的cookie调用中,或者是否有某种内置过程不允许这种情况发生?
浏览 0提问于2008-09-18得票数 2
回答已采纳
1回答
马上,我想知道是否有一个广泛使用的图书馆或标准,我可以采用,以取代我的“定制”方案。我确信,作为一个人,我不能产生比一个社区产生的图书馆更好的东西。
尽管如此,我是一个安全新手,在审查其他实现时,没有找到符合我的确切需求的实现。可能就在我眼皮底下,我不明白。
我正在开发一个restful和一个javascript客户机。我打算诚实地实现rest和去无状态,这意味着没有服务器端会话。响应任何请求的所有信息必须由客户端作为请求的一部分传递给服务器。
安全解决方案需要提供防范第三方远程攻击者的保护,而第三方远程攻击者是适度到严重坚决的。
我不打算对处于客户端或服务器系统物理托管中的攻击者进行保护。
浏览 0提问于2014-01-02得票数 0
1回答
我正在尝试用JavaScript和PHP / MySQL创建一个消息系统。我有一个包含两个输入元素(收件人id、消息内容)的表单。我使用的是MVC (Zend Framework 1)。表单post数据被发送到我的控制器并存储在数据库中。
现在,我想在发送消息之前对其进行加密。我想让它保持用户友好,所以我的想法是使用RSA (私钥/公钥)。这个想法是在用户登录时生成私钥并存储在cookie中,以确保私钥只在用户的机器上。公钥可以存储在用户的表中,这样任何想要向他发送消息的用户都可以对数据进行加密。
密钥对由用户的密码生成,这一点很重要。如果它是随机生成的,就不可能使用多个系统登录,因为每次私钥
浏览 1提问于2015-03-27得票数 1
我想深入研究Angular,为此我想知道会话存储、本地存储和Cookie之间的区别。
问题问题
1) $windows.sessionStorage可以用来存储用户会话,但它的问题是,当您在新标签中打开某些内容时,它会再次要求用户登录。
2)本地存储是问题1的解决方案吗?如果是这样,这是否意味着我的应用程序中需要本地存储和会话存储,或者本地存储也将充当会话存储。
3)我还在我的登录表单上做记住我的工作-将用户的密码和电子邮件存储在本地存储中是否安全,如果不安全,在angular中做记住我的最好方法是什么
4) Cookie很棒,但是公司允许在浏览器上使用Cookie吗?
希望找到像样的答案
谢
浏览 2提问于2014-10-03得票数 16
回答已采纳
2回答
我正在尝试在javascript中创建一个二维数组作为cookie。这是可能的吗?首先,我如何创建这个数组cookie?其次,我如何循环这个数组cookie以检索数据。非常感谢!
浏览 2提问于2011-11-17得票数 3
回答已采纳
1回答
我在比较cookie和token身份验证。我对cookie auth相当熟悉,但我需要了解token auth是如何工作的。
据我所知
用用户名和密码登录用户
服务器获取数据并检查用户名和密码是否匹配。
如果匹配,使用诸如SHA256这样的alg生成令牌?
向用户发送令牌
用户发送请求w/令牌和其他数据访问受限数据?
服务器使用其他数据和哈希方法来检查令牌?
我感到困惑的是3、5和6,这是令牌生成部分。
对于3,您将哪些数据放入哈希,它只是一个哈希,还是进程中有更多的数据呢?
对于5,如果与令牌一起发送任何其他数据,怎么办?
对于6,如何使用发送的数
浏览 1提问于2014-02-20得票数 1
正在尝试添加“让我保持登录”。不太确定我做错了什么,但在首次登录时,选中"keep me login“时,将运行以下代码:
$email_and_password = array($email_from_html, $pass_from_html);
setcookie("StayLoggedZod", $email_and_password, time()+3600*24*30);
cookie & $email_from_html是存储在数组中的用户电子邮件和密码,以及存储在$pass_from_html中的密码。
现在,当您离开后返回站点时,初始页面执行以
浏览 0提问于2012-06-05得票数 1
回答已采纳
我试图为匿名用户创建一个购物车,这些购物车存储在用户计算机上的cookie中。但我很困惑。
这是我的密码
$(document).ready(function () {
var PID = $('#Input_Product').val();
var Qty = $('#Input_Qty').val();
var P = $('#Input_Price').val();
var data = { ProductI
浏览 2提问于2019-09-20得票数 0
回答已采纳
2回答
在加密的cookie中存储密码?
、、、、
我知道在cookie中存储密码不是最佳实践,即使数据是加密的。
但是,我有一个web应用程序,它需要能够搜索Active Directory,据我所知,它要求用户首先使用他们的凭据进行绑定。这意味着对于每个搜索请求,我需要将用户名和密码传递给DirectoryEntry构造函数。
考虑到这些限制,是否有将密码存储在(安全) cookie中的替代方案?
如果没有更好的方法(例如,获取服务帐户),我正在考虑的解决方案是将凭据存储在加密的cookie中,或者缓存DirectorySearcher对象。
谢谢
浏览 1提问于2011-06-07得票数 2
回答已采纳
1回答
我正在研究这个密码..。并在所有浏览器中工作,除铬外。我想每24小时向每个IP显示一个div(A) 1次。在显示该div(A)之后,每次ip访问我的页面时,我都想显示另一个div(B)。这是我的密码
<head>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js"></script>
<script type="text/javascript
浏览 1提问于2013-11-06得票数 1
回答已采纳
5回答
我正在建立一个登录网站。我有会议正常工作,但我需要能够保持他们登录,如果点击记得我。目前,我的登录脚本保存了一个带有用户名和密码的cookie,他们为一些cookie键入了用户名和密码。下面的脚本$username和$password在脚本中设置得更高。$_SESSION变量正在得到很好的设置。我知道脚本将进入if语句,因为在我放置警告框之前。
login.php
while($row = mysql_fetch_array($getLoginResults))
{
$error = "Login Successful";
$_SESSION['User
浏览 6提问于2013-10-09得票数 3
回答已采纳
4回答
我有一个登录系统。如何使用cookie实现安全的记忆我系统。
我应该在cookie用户名和密码中存储什么值,但是如何保护它呢?
浏览 9提问于2010-09-05得票数 11
回答已采纳
6回答
我希望用户能够选择我的网站上的“记住我”框,这样他们就不需要每次来的时候都登录。因此,我需要在cookie中存储一个唯一的ID来标识它们。使用sha512和一个长盐对他们的密码进行散列并将其存储在cookie中是否安全?如果cookie被偷了,他们的密码会有风险吗?显然,它必须以某种方式连接到他们的密码,否则,如果cookie值被猜测或被盗,用户将无法阻止其他人登录。
另外,使用GUID作为唯一标识符是否可取?
谢谢,本
浏览 1提问于2010-03-02得票数 17
7回答
我就是这样构建一个登录系统的:
登录:
检查用户与数据库一起提供的用户名和密码。
如果用户名和密码正确,则只在会话中存储用户ID,如下所示:
$_SESSION'userid'=$userid;
如果用户已经检查了保持登录的选项,那么设置2个cookie,1个带有userID和其他散列字符串。
以检查用户是否已登录:
检查会话是否存在,用户将被记录。还好吗?
如果会话不存在,请检查cookie、userID和散列字符串是否都存在。
如果两个cookie都存在,则验证它们。
由于会话存储在服务器中,所以只存储userID是否安全?用户是否可
浏览 9提问于2011-03-10得票数 0
回答已采纳
2回答
简单的例子:我想在一个页面上有一些项目(比如div或表格行),我想让用户点击它们来选择它们。这在jQuery中似乎很简单。为了保存用户在没有服务器端回发的情况下点击的项目,我认为cookie是一个简单的方法来完成这项工作。
在这种情况下,假设cookie是可以的,对吗?如果它是正确的,cookie API是否有某种方法可以读/写比默认jQuery API更好的cookie信息?
浏览 0提问于2012-05-04得票数 3
回答已采纳
我对web开发有点陌生,我需要开发一个用户系统--这样用户就可以注册、登录等等。
最初,我在登录时将用户数据存储在一个会话变量中,但我觉得有必要重新构建,因为我意识到我永远无法支持‘记住我’的功能,于是决定使用cookie。
我目前的制度是:
用户登录:我根据DB中存储的值验证用户名和密码。
我将用户名和密码设置为他们自己的cookie。username cookie仍然存在,以便在用户重新访问时可以填充username字段。用户离开时密码cookie过期。
每次加载页面时,我的PHP脚本都会检查密码cookie是否存在,这意味着用户已登录。
问题是,对我来说,第三步似乎有
浏览 4提问于2011-11-02得票数 3
回答已采纳
所以我通过password_hash() (php 5.5+)将用户的密码存储在数据库中。然后在登录时使用password_verify()验证用户。但现在我还想用cookie在用户浏览器上存储密码。我使用password_hash散列相同的密码,但这一次散列的第二部分明显不同。(盐)
因此,两个散列(数据库中的散列和cookie中的散列)不相等。那我怎么验证它们呢?
浏览 1提问于2015-10-06得票数 0
我已经构建了一个半基本的用户系统,它使用会话来检查用户是否已登录。现在,我想创建一个记住我复选框来创建一个cookie,该cookie将在一两年内删除自身。我已经创建了这一部分,但是使用该cookie保持用户登录的最佳方式是什么?
我知道会话最终会消失,那么用我的cookie阻止这种情况发生的最好方法是什么呢?我只在cookie中存储用户名,没有密码。此外,有什么好方法可以阻止人们编辑他们的cookie来“欺骗”系统,让他们认为这是他们的账户……目前,我的功能是检查用户是否已登录:
public function isloggedin()
{
if (isset($_SESSION[&
浏览 0提问于2015-01-05得票数 2
4回答
将加密的私钥保存在cookie中
、、、、
我目前正在从事一个具有很大安全性的项目,我在选择一个技术解决方案以满足我的客户需求时遇到了一些问题。
首先,让我解释一下客户的需求。。
对于我的客户网站,用户需要生成私钥和公钥客户端(gui : browser),然后将公钥发送到服务器,并在本地保存私钥(由用户选择的密码加密)。私钥需要保存,因为它在进程的第二部分中使用过一次(用户需要输入密码才能解密它),一旦使用,我们就可以释放私钥。
我必须补充一点,客户请求向后兼容IE7。
第一技术选择: Java
我们查找的第一件事是使用Java Applet,生成密钥,但是我们在Safari Mac上发现了一个问题,挺杆是沙箱,用户需要执行一个复杂
浏览 0提问于2014-03-18得票数 6
我希望使用javascript设置用户会话cookie,让我们用在登录身份验证过程中从服务器返回的值命名它为usertoken。没有存储其他数据,只存储该令牌值。
每次用户加载页面或向服务器发出请求时。服务器检查usertoken是否在那里,然后验证,如果它的好让用户进来,如果没有,那么访问被拒绝。(该过程需要一个db查询)
PHP的会话仍然使用cookie来存储会话id,因此除了可以在$_SESSION变量中存储用户数据之外,我看不到使用它的明显优势,以便更容易地调用以后的访问(但这会耗尽服务器内存吗?)
所以我的问题是,上面的cookie处理和使用php的会话cookie $_SESS
浏览 1提问于2015-09-09得票数 1
6回答
我使用cookie来实现“记住我”功能。
下面是我设置cookie的方式:
$value = $dbusername.'|'.$dbpassword;
setcookie('abc', $value,time()+60*60*24*180, '/');
检索cookie:
$cookie = $_COOKIE['abc'];
$values = explode("|", $cookie);
$username_ck = $values[0]; //ck stands for cookie
$password_ck
浏览 0提问于2011-09-09得票数 0
回答已采纳
2回答
在PHP中识别日志用户
、、、
我一直在阅读有关登录、存储密码和用户名的文章。在cookie中存储密码是大,没有。所以我选择只在cookie中存储用户名,我想这很好。我将它存储在cookie中,这样我就可以轻松地访问它并处理“记住我”选项。但是,如果我想通过SELECT * FROM databse WHERE username='$_COOKIE[]' AND password=''识别用户,那么密码呢?
我在想会议的事。我可以在会话中存储密码,不安全,但很好。但问题是,当用户关闭浏览器并重新打开浏览器时,会发生什么?他们将保持登录,但会话将消失,所以每次我必须检查是否有SESSIONpas
浏览 5提问于2013-03-29得票数 0
回答已采纳
4回答
使用Cookies的安全成员登录
、、、、
在cookie中存储用户的用户名&密码是一个很好的实践吗?我真的很想知道像Facebook,digg,twitter这样的大型网站是如何处理这个问题的。我的代码是这样的
<?php
$username = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);
?>
每次成功登录后,我都会将$username和$password (md5)存储在cookie中。并使用session_regenerate_id()重新生成会话id。
浏览 5提问于2010-01-02得票数 0
回答已采纳
HTTP知道在HTTP请求中的授权头中查找用户名和密码。所以这是在HTTP级别。
将用户密码放入HTTP请求的消息体是在web应用程序级别上,这比HTTP级别更高是正确的,因为HTTP不会解释消息体的内容,而web应用程序会解释消息体的内容?HTTP知道在消息体中查找用户名和密码或其他细节吗?
由于用户密码也可以作为查询字符串放入cookie和URL中(尽管主意不好),我想知道这两种方式是否也在web应用程序级别,而不是在HTTP级别?HTTP协议是否也不解释cookie的内容和URL的查询字符串?HTTP是否指定服务器来查找用户名和密码,或者在cookie和查询字符串中查找其他内容?特定的客
浏览 0提问于2020-02-10得票数 1
回答已采纳
1回答
如何获得持久化的身份验证头
、、、、
我正在尝试在python中设置基于令牌的身份验证。使用Django/DRF。但我认为这更多的是关于http的。
当用户输入用户名/密码时,我通过JSON将令牌返回给他们。
然后,客户端可以在HTTP标头中发布令牌,以供我检查。
我的问题是,我想让令牌像cookie一样自动保存在头文件中。
当服务器对浏览器(Chrome/FF)说"set- cookie“时,浏览器会自动发送cookie,而不需要我做任何事情。我能用这个令牌做点什么吗?
我试着把它存储在头文件"Authorization“中,但是浏览器没有返回它。有没有类似于"Set-Authorization“的东西?
浏览 0提问于2014-11-07得票数 4
1回答
我试图为我的(电子商务)网站做一个购物车系统,我不知道我做错了什么。当用户单击按钮时,我想显示cookie中的一些元素。对于按钮,我使用的是一些简单的HTML:
<button onclick="test()">CLICK ME</button>
我附加到该函数的javascript如下:
var httpRequest = new XMLHttpRequest();
function test() {
if (!httpRequest) {
alert('Giving up :( Cannot
浏览 1提问于2018-06-12得票数 0
回答已采纳
我被困在这里好几个小时了.任何帮助都将不胜感激!
我需要做的:
有一个应用程序需要“保护”。这意味着我需要显示一个“免责声明”页面,它不是受保护应用程序本身的一部分,而是位于同一个域/服务器下。此免责声明页面需要每8小时向每位访问者显示一次。
我的概念:
在Apache中,在每个请求中,检查是否存在“截获”的特定cookie。
如果存在cookie,只需处理所请求的url,而不进行任何更改。
如果没有cookie,并且url不是catch.html,则重定向到catch.html。在同一步中,设置cookie。
浏览器将设置cookie,遵循重定向并加载catch.html (
浏览 0提问于2019-02-21得票数 0
回答已采纳
我正在运行Socket.IO,并让服务器部分通过mysql查询(在js中运行)来确认用户名和密码,这非常有效。我的问题是:是否可以将客户端的用户名/密码从客户端的javascript安全地发送到服务器的javascript文件?而用户却无法看到密码?密码已经被散列了(通过PHP),但我不希望他们有散列,以便能够解密。
//编辑
经过进一步的讨论,我同意除了它所在的脚本之外,在任何地方发送散列密码都是不好的。有没有其他方法可以唯一地识别用户,并通过javascript传递这些变量,这样我的服务器js文件就可以对他们进行身份验证(不需要密码)?
浏览 0提问于2012-02-15得票数 0
回答已采纳
1回答
ASPNET cookie验证
、、、、
在窗体身份验证中,在对用户/密码进行身份验证后,将创建cookie并将其发送到客户端计算机。是否有任何一个人回答下面关于验证cookie的问题。
在成功登录后,这个客户端cookie如何在随后的请求中被aspnet验证?aspnet是否将cookie的内容与任何数据存储进行比较?
在服务器上,aspnet在哪里维护经过身份验证的用户详细信息来验证cookie?
饼干里有什么细节?
浏览 4提问于2019-11-01得票数 1
回答已采纳
我正在写一个使用金字塔框架的小webapp。对于身份验证,我使用云基础设施的一个服务,它为我提供了一个javascript web令牌,我可以用它来验证用户的身份。
我有点不确定如何将其与金字塔相结合,特别是因为我发现的大多数示例要么是基于用户名-密码的身份验证框架,要么是它们自己生成JWT令牌(我只是通过身份提供者使用这些令牌)。
无论如何,在登录视图中,我目前有一个类似这样的逻辑:
.....
user = validate_jwt_token_and_return_user(id_token, ** config)
if user:
headers = remember(sel
浏览 14提问于2020-02-06得票数 1
回答已采纳
我的javascript从查询字符串中读取数据,并使用jQuery.val()将数据放入文本框中。
这很好用,但我想知道这是否安全,不会受到XSS攻击?
假设查询字符串看起来像...
site.com?q="javascript:alert(document.cookie)
这将有效地执行以下操作:
jQuery.val('"javascript:alert(document.cookie)')
根据我在IE8 / firefox中测试的结果,这将设置所见的输入值,而不执行实际的注入。
如果我先在字符串上运行这个函数:
function htmlEncode(s
浏览 4提问于2011-05-07得票数 6
回答已采纳
1回答
在向服务器发送以cookie形式存储的公共文件之前,我正在加密我的密码。是否存在将我的公钥存储在cookie中的安全风险?
在用户环境中,是否有其他更好的方法来检索这个公钥?
浏览 0提问于2020-03-11得票数 -1
回答已采纳
2回答
通常,HTTP服务器端的会话数据存储(例如,PHP中的$_SESSION )是使用cookie实现的--每个客户端都有一个存储在cookie中的唯一会话ID。服务器接收到此cookie并使用它查找会话数据(作为某种键或文件名)。
这很好,但有时它会导致问题,因为cookie (以及会话)是在浏览器选项卡之间共享的。
我的问题是:是否有可能实现服务器端的数据存储,该存储将为每个浏览器选项卡保存不同的数据?以及最佳的方法是什么?没有客户端JavaScript。
示例:您有某种包含多个步骤的非常复杂的表单,您希望在将所有内容写入数据库之前,将以前步骤中的数据存储在某个地方。您可以将数据存储到会话中
浏览 2提问于2013-12-10得票数 1
我有一个简单的登录,它从一个禁用的登录按钮开始,除非填写了用户名和密码(这个检查是由jQuery完成的,如果填写了,它会删除禁用的属性)。
我现在遇到的问题是检查字段是否已由现有cookie预先填充,如果是,则不应应用抢先禁用属性。我正在考虑通过Rails来实现这一点,但也许也可以通过Javascript / jQuery来实现。
因此,简而言之,问题可能是:如何在Rails3.2.*或jQuery中检查cookie?
浏览 1提问于2012-03-13得票数 0
回答已采纳
我只想知道我是否可以在html页面中使用javascript创建注册页面,并将所有详细信息存储到客户端cookie会话中,或者我应该有一个数据库来存储所有信息?任何帮助都将不胜感激
浏览 0提问于2011-05-19得票数 1
我使用JWT令牌进行身份验证,因为服务器是无状态的,所以客户端(Javascript应用程序)使用cookies存储JWT令牌,每次从cookies读取令牌,并在对服务器的任何调用中相应地设置授权头。我面临的问题是令牌可能会变得大于4KB,这会导致javascript部分出现故障。显然,Javascript对cookie大小有4KB的限制。因此,这造成了一个问题。
Set-Cookie header is ignored in response from url: xxxxx. Cookie length should be less than or equal to 4096 charact
浏览 0提问于2020-03-12得票数 1
1回答
我想使用用户的Gmail用户名和密码在WebView中自动登录Gmail。有没有任何现有的代码可以做到这一点,因为我在使用它时遇到了问题(需要发布哪些隐藏字段,获取/重新注入cookie)。
我尝试使用JavaScript简单地填写用户名/密码字段,但在提交登录表单时(再次使用JavaScript ),WebView会询问用户他/她是否希望保存密码,这是我需要避免的(使其真正自动化)。
谢谢,
尼克
浏览 1提问于2012-07-06得票数 2
回答已采纳
我目前在这个网站上工作,我试图保存用户的进度(他们购买的商品,他们的鸡蛋,成本等)。现在鸡蛋的数量作为一个cookie,但我想知道是否有一种方法,我可以保存所有更改的JavaScript和超文本标记语言。我可以使用jQuery Javascript或AJAX (我想你就是这么做的)?
这就是我现在正在做的事情
function setCookie(cname, cvalue, exdays) {
var d = new Date();
d.setTime(d.getTime() + (exdays*24*60*60*1000));
var expires = "expire
浏览 15提问于2021-02-23得票数 1
我需要在一个带有cookie的java servlet中实现一个简单的记住我选项,而不需要使用任何高级框架。
首先,在登录时,我创建cookie并将其发送给浏览器(客户端)。要存储在cookie中的值只是用户名+密码的简单散列。
我应该如何管理来自浏览器的传入请求,发送cookie?我的方法是在注册用户之间检查是否有任何用户的用户名+密码的散列等于cookie中的值?这种方法正确吗?
此外,我也不清楚到期日期的确切机制是什么。浏览器是否在cookie过期时将其删除,如何检查该cookie是否过期?
浏览 1提问于2011-10-18得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
