我们正在开发一个带有REST Api的网站(前端是AngularJS 1.6.1,后端是Laravel 5.3)。为了增加CSRF保护,我们的后台需要在客户端设置一个随机字符串的后端cookie。在laravel中,我们返回这个响应: response("OK",200)->cookie("csrf_token","random_string");*RequestCac
浏览 28提问于2017-02-13得票数 2
回答已采纳
在开发环境中
我在本地php服务器上安装了laravel/sanctum并访问了/api/csrf-cookie,响应中存在Set-Cookie头,cookie(会话和xsrf-令牌)被正确设置。由于开发环境中的端口号在前端和后端之间是不同的,所以我还使用fruitcake/laravel-cors并添加标头来允许CORS。来自浏览器前端的请求也成功了。当我访问example.
浏览 1提问于2021-04-06得票数 0
.}, cookie: ...}。我将头映射添加到API网关中,将cookie值添加到标头中:现在,如果响应体没有set-cookie,我将得到空的cookie头。这一点也适用于通过头映射添加的所有其他标头。
是否只有在响应体中存在值时才设置标头
浏览 3提问于2017-12-07得票数 0
回答已采纳
我正在使用Laravel构建一个RESTful应用程序接口。WWW-Authenticate' => 'Basic'];
}它可以工作,但Laravel随后会尝试为用户设置cookie (发送Set-Cookie报头)。我尝试将session.driver配置键设置为array,结果看到它现在发送了一个Set
浏览 2提问于2013-05-07得票数 10
回答已采纳
我们有由基础设施中的设备生成的cookie,我们无法访问设备的配置,因此不能在它直接生成的cookie上设置HTTPOnly标志。我们在这个设备前面有一个清漆4缓存,可以在cookie上设置HTTPOnly标志吗?如果是的话,如何才能做到呢?
浏览 7提问于2016-09-21得票数 0
回答已采纳
1回答
我使用的是Laravel5.6和角6。我的后端使用了Laravel的标准会话登录先例,但是有一个问题:
在邮递员-测试万事俱备-我从拉拉维尔得到一个Set-Cookie头,我是认证的。如果我在浏览器中手动打开,我会从Laravel获得Set-Cookie头,cookie存储在浏览器中,并且我已经通过了身份验证--一切都很好。但是,如果我试图从我的角应用程序访问API,那么cookie不会在浏览器中设置--尽管
浏览 1提问于2018-08-24得票数 1
回答已采纳
2回答
在向Flask测试客户端发出请求后,我希望访问服务器设置的cookie。如果我在response.headers上迭代,我会看到多个Set-Cookie头,但是如果我执行response.headers["Set-Cookie"],我只能得到一个值。此外,标头是难以测试的未解析字符串。response = client.get("/")
print(response.headers['
浏览 0提问于2019-04-04得票数 13
回答已采纳
当使用Azure函数设置标头时,可以传递一个以headerName作为键,值作为标头值的对象。然而,当创建cookie时,每个Cookie都需要自己的"Set-Cookie“头,但是对象键必须是唯一的。如何处理这件事?例如,下面将两个对象键设置为"Set-Cookie";而我的IDE却不可能将其炸毁。status: 200,
浏览 0提问于2018-11-09得票数 0
回答已采纳
1回答
我的问题:工作良好(存在set- cookie标头,cookie是set)不工作(SET-COOKIE标头存在但cookie未设置)
响应头:Set-Cookie: .AspNetCore.Cookies=SomeCookieHere; expires=Sun, 10 Sep 2022 14:12:52 GMT;
浏览 2提问于2020-09-22得票数 1
1回答
) {});
问题是服务器没有发送Set-Cookie报头。但是,如果我将Set-Cookie修改为Set-Cookiie,则会发送标头(尽管不是cookie</em
浏览 0提问于2016-06-08得票数 0
我正在尝试用我的lambda函数之一设置cookie,当我直接使用lambda函数url访问lambda函数时,它会工作,但是当我使用HTTP访问url时,Set-Cookie头就会被去掉。主体和所有其他自定义标头都存在,但是set-cookie标头刚刚消失。
我尝试过在头中使用和不使用domain=***.com,这并没有什么区别。我已经将Access-Control-Allow-Origin设置
浏览 2提问于2022-10-04得票数 0
回答已采纳
我已经将CORS配置到可以正常发送和接收cookie的程度,初始的XHR调用也可以正常工作(根据/token请求发送的cookie进行身份验证)GET
浏览 1提问于2015-09-29得票数 4
这是用于会话管理的标准ASP.NET头。CDN本身从响应中删除了一些标题:在这种情况下,浏览器没有收到"ASP.NET_SessionId“的"set-cookie”标题,尽管它是由网站发送的(见下面的截图)。这种情况只发生在,只有带有Azure的和标准微软配置文件。原始标头(两个)
浏览 1提问于2019-06-13得票数 3
Documents and Settings\jack>curl http://localhost -IExpires: Thu, 01-Jan-1970 00:00:00 GMTSet-Cookiesource
Date Fri, 08 Apr
浏览 3提问于2011-04-08得票数 3
回答已采纳
我正在代理HTTP/2客户端-> HTTP/1.1服务器,我不知道如何在响应中处理多个set-cookie。我相信set-cookie是唯一允许为HTTP1.1设置多次的头-- HTTP/2也是这样吗?
如果在HTTP/1.1响应中多次接收set-cookie,如何通过HTTP/2将其发送回客户端?还是需要通过HTTP/2.0将多个set-cookie头发送回?
浏览 1提问于2018-04-30得票数 2
回答已采纳
1回答
在后端(Laravel)中,寄存器API和登录API工作得很好,但问题在于它不会要求用户详细信息,它是一个HomePage方法,在检查用户是否登录时,它将返回详细信息。
浏览 8提问于2022-07-26得票数 0
1回答
我们有一个关心cookie头顺序的应用程序。不应该这样,因为这不是标准要求的,而且实际上我们得到的是不同顺序的报头编辑:事实证明,这可能是一个红色鲱鱼,它实际上是一个问题,格式的cookie:行产生的嵌入式系统(有时)。
浏览 0提问于2010-11-09得票数 1
回答已采纳
HTTP_X_CSRFTOKEN标头与csrftoken cookie内的内容不匹配。似乎没有为跨域请求正确设置csrktoken cookie (尽管浏览器将其显示在请求标头中),因此不会发送X-CSR
浏览 0提问于2019-04-25得票数 3
1回答
我正在尝试让NGINX检查是否存在请求头user_header_token。如果不存在,请重定向至登录站点。如果存在,则使用标头的值设置cookie。当cookie当前设置为空时,而不是我尝试将其设置为的$http_变量时,cookie为空。有没有人看到我在做什么,阻止这个cookie被设置为头的值?.*$ https:
浏览 0提问于2016-10-19得票数 6
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号