我尝试过http、https、superagent和用于nodejs的requestify包。它们似乎都不适用于传递cookie(或者我只是做错了),以下是我的代码。req.get({ headers : { ".ROBLOSECURITY3decdb8a572d4c9ff206ce4984f1579e/35
浏览 52提问于2020-08-10得票数 0
1回答
CsrfTokenRepository:这就是让Ajax请求在所有库中运行所需的全部条件吗$http的requests表示Angular读取Spring提供的cookie,并在发出请求时设置相应的标头。因此,我假设它会这样做,因为在发送Ajax请求时,cookie不会自动包含吗?因此,如果我正确地解释这一点,那就是客户端以一种不同于最初
浏览 6提问于2016-10-14得票数 4
3回答
我在前端使用React.js和axios,并希望将文件上传到服务器。有一个API端点,它是一个post端点,如下所示。此端点还需要请求头中的授权cookie,以确保对用户进行身份验证。因此,在UI中,我创建了一个登录按钮,它向login端点发送一个带有硬编码凭据的post请求,并给出一个成功的会话id响应。我在浏览器中将会话id保存为上传文件的cookie,但是当我发送带有请求的cookie时,我将在浏览器中获得以下响应
Refuse
浏览 1提问于2021-06-19得票数 14
我刚用Firebase主机设置了我的自定义域,让我们称它为mydomain.example.com。这里到底发生了什么,我怎么才能改变这种行为,这样就不会产生这些跨站点的cookie?这与有关吗?我还注意到,它没有在弹出窗口中使用新的自定义域(而是使用默认域之一)进行登录吗?
浏览 15提问于2022-09-22得票数 3
Dash不允许用户为请求设置自定义头,因此很难将身份验证头添加到我的请求中。但是,由于Dash Plotly不允许设置标头的限制,我想尝试在cookie中发送授权令牌。我试着通过我的烧瓶应用程序发送一个带有“授权”键和相应值的cookie,但是我仍然得到了一个未经授权的响应。
这个方法可能吗?我看到它在nodejs的loopback.token中使用了签名的cookie。如果是这样
浏览 0提问于2019-07-10得票数 1
回答已采纳
我有一个AWS Cloudfront托管的网页,它从S3获取静态页面,并调用自定义来源(ALB)获取动态数据。由于ALB开启了OIDC鉴权,因此对自定义源站(my API)的调用通过ALB设置的规则传递。在特定情况下,当我对自定义源的请求未通过身份验证时,我被重定向到IdP进行登录,成功登录后,我在响应头中获得cookie,因为此请求是从ALB发送到IdP的-发布的cookie具有作为ALB DNS
浏览 54提问于2020-01-27得票数 1
我现在正在学习Security,我已经看到了许多不同的例子。我知道CSRF是什么,Spring Security默认启用它。我想知道的是这种定制。 .and() request
浏览 17提问于2020-06-29得票数 12
回答已采纳
2回答
我在浏览器中使用Axios调用ajax请求。现在,我遇到了一些比某些头具有更高优先级的cookie的问题。每次请求时,我都会以AUTHTOKEN的形式发送一个标头,但是在cookie SESSIONID键中,存储了比AUTHTOKEN头更高的优先级。在某些情况下,我需要忽略cookie。这是我的密码: url:`${sdpBasicUrl}/api/v3/requests/27363`,
method: '
浏览 16提问于2021-12-04得票数 12
1回答
API将通过HTTPS提供。API将使用基于cookie的访问控制方案。我是否能够:
这是否可以全面兼容(Chrome/Firefox/IE)?
浏览 3提问于2014-06-04得票数 1
回答已采纳
2回答
在阅读这个问题之后,如果我的理解是正确的,服务器将CSRF令牌作为cookie发送到下游。乍一看,这似乎不符合令牌的目的,因为所有cookie都是由浏览器发送的,即使请求的来源并不相同。但是,为了将其写入自定义字段,您需要先读取它,只有当您是相同的来源时,才能读取它。因此,请求证明它来自于从cookie jar中具有“读取权限”的代码--这与浏览器代表您发送它是不同的。
浏览 0提问于2017-03-20得票数 5
回答已采纳
我是android的新手,我只是想知道android中有没有保存cookie的方法因此,当他在登录后发送一些请求时,我无法识别他是否登录。另一种想法是我想知道,当我通过socket向nodeJs发送请求时,我可以在node.js中从android获取Cookie值吗?
浏览 2提问于2016-06-05得票数 1
2回答
其中三个变量($_GET、$_POST、$_COOKIE)存储在第四个变量($_REQUEST)中。
默认情况下包含$_GET、$_POST和$_COOKIE内容的关联数组。假设我通过</
浏览 7提问于2017-04-01得票数 7
回答已采纳
1回答
我需要从浏览器外部发出HTTP POST请求,但是Rails后端不接受身份验证(错误401)。我知道在这种情况下我需要传递一个CSRF令牌,但是它不起作用。当我通过浏览器上的表单发出请求时,它按预期工作,但当我试图模拟来自浏览器外部的相同请求(从标题和cookie方面)时(例如,使用curl ),身份验证就无法工作。有两个小的更改允许我在没有浏览器的情况下成功:(1)关闭protect_from_forgery,它验证CSRF,或者(2)对请求使用<e
浏览 1提问于2011-06-02得票数 3
回答已采纳
2回答
一旦通过身份验证,我就会访问http://b.com。a.com会为会话设置cookie,当我从b.com向a.com发出get请求时,需要使用该cookie发送该cookie。你能告诉我,我怎样才能得到cookie,并将其与我的请求一起传递。我尝试使用"withCredentials":true发送请求,也尝试使用axios-cookiej
浏览 26提问于2019-09-24得票数 0
使用XMLHttpRequest,我想通过ChromeCast自定义接收器将Cookie发送到相同的域。我使用了以下代码,但是当我查看请求中的头时,Cookie头没有出现。有没有办法通过ChromeCast使用cookies通过XMLHttpRequest发送请求?$.cookie("a", "test",{expires: 7, path: "&#
浏览 0提问于2017-08-14得票数 0
我使用Node.js使用get https请求在url下面调用,这里我需要用cookie发送会话,因为我知道cookie的内容。var options = { url: appurl, method: 'GET', "Set-Cookie": "co
浏览 2提问于2019-04-03得票数 2
我遇到了一个奇怪的问题,我看到一个意想不到的cookie值在get请求中被传递。实际上,cookie值是一个非常非常老的值。下面是我为测试执行的步骤:
得到的请求会以一套-琦琦回应。该值基于请求时间,因此对
浏览 2提问于2012-12-15得票数 9
回答已采纳
我有一个cookie,如果不能单独使用JQuery,我需要使用JQuery或javascript来阅读它。这能办到吗?Javascript读取已经存在的cookie。$somePHPvariable = MyJavascriptCookieValue;
我需要使用Javascript来读取这个cookie,因为我使用的是在function.php中创建的wordpresscookie,而php在创建coo
浏览 10提问于2012-02-02得票数 0
回答已采纳
我可以用selenium登录一个网站,我可以收到所有的cookie。但之后我必须快速向该网站提交请求。同时,selenium的速度非常慢。这就是我想用selenium接收cookie并通过request模块发送请求的原因。 我的Selenium代码(首先,我登录网站,收到所有带有以下代码的cookie。)browser.get('https://www.example.com/login
浏览 31提问于2020-10-17得票数 1
在开发模式中,有localhost:3000和localhost:4000。
我正在尝试发送包含Cookie头的HTTP请求。当所有的东西都在同一个服务器和域上的时候,它就可以正常工作了。在开发模式下,cookies是在请求中发送的,但是在生产中这会中断。所有请求似乎都正常工作,OPTIONS和遵循的POST请求都得到200ish响应。res.header('Access-Control-Allow-Hea
浏览 4提问于2017-09-26得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
