問題タブ [cookiestore]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - Rails アプリの場合、environment.rb ファイルをリポジトリに保持するのは安全ではないようです
多くの Rails アプリは、CookieStore メソッドを使用してセッションを保存します。このメソッドのセキュリティは、主に config/environment.rb でデフォルトで定義されているセッション秘密鍵のセキュリティに依存します。
私を含むほとんどの人は、このファイルを SCM リポジトリに保管しています。これは、コーヒー ショップ (または任意のオープンなワイヤレス接続) で作業を行ってソースをコミットすると、誰かがこの秘密を盗み、アプリケーションの有効なセッションを作成し始める可能性があるということですか? 私がコミットしたファイルを他人が傍受することはできませんか? これはかなりまともなセキュリティホールのようです。
ruby-on-rails - RailsアプリからCookieStoreによって作成されたCookieをクラックするのはどれくらい簡単ですか?
RailsアプリでCookieストアを使用することの1つの欠点は、クライアントがCookieデータを見ることができるということです。しかし、私はクッキーデータを見て、それは暗号化されています。Cookieデータを復号化するのは比較的簡単ですか?
ruby-on-rails - Rails CookieStore::CookieOverflow、すべてのユーザー向けではなく、本番環境のみ
この CookieStore::CookieOverflow エラーが発生しているユーザーが 2 人います。
先週(nginx/thinから)それに切り替えたばかりなので、nginx/passengerが疑わしいので、これらが起こっています。
これは常に特定のアクションですが、すべてのユーザーに発生するわけではありません。セッションに保存しているものを確認しましたが、大きなオブジェクトは保存していません。いくつかの ID といくつかのブール値だけです。
セッションに大きなオブジェクトを保存していた場合、すべてのユーザーにこのエラーが発生することが予想されます。
これをトラブルシューティングする方法に関する提案は役に立ちます。
http - httpクッキーと埋め込み画像
画像が埋め込まれた.htmlページのhttpGETリクエスト中にCookieを設定しています。すべての埋め込み画像を取得するときにブラウザがCookieを返すことを期待していますが、最初の埋め込み画像では発生しないようです。
これはそれが機能することになっている方法ですか、それとも私は何かが欠けていますか?
ruby-on-rails - Rails、CookieStore 対 ActiveRecordStore
現在、ユーザーがログアウトされるという奇妙な問題が発生しています。私はそれを明示的に再現することができませんでした。
Rails アプリケーションはデフォルトの CookieStore を使用しています。
私の最初の仮説は、何らかの形で Cookie 内のセッション データ、または Cookie 自体が破壊されているというものです。これは、ユーザーがブラウザのデータを消去したか、システム内で捕捉されていない何かによるものである可能性があります。
現在のところ、認証システムは意図したとおり (Authlogic) に機能しているように見え、アプリケーションの他のコンポーネントで広範囲に及ぶ問題は発生していません。
問題が解決するかどうかを確認するために ActiveRecordStore を使用することを検討しています。私の理解では、セッション データはデータベース内に保存され、Cookie が削除された場合、ユーザーはログアウトされません。
CookieStore と ActiveRecordStore の使用には、多くの既知の長所/短所がありますか?
Railsアプリケーションを作成するとき、ActiveRecordStoreではなくCookieStoreがデフォルトなのはなぜですか?
android - セッションCookieはエミュレーターでは機能しますが、実際のデバイスでは機能しません
私はAndroid2.1を使用してアプリを開発しています。
セッションCookieを使用してRESTfulWebサービスにログインする際に問題が発生しました。コードはエミュレーターでは正常に機能しますが、HTC Magicで実行すると、Cookieロジックが機能しません。マジックがヘッダーのCookieをリストすることで受信していることを確認しました(添付を参照)。ヘッダーにあるのにCookieストアが空になる理由を誰かが言うことができますか?
html - ドラッグ アンド ドロップ div に Cookie を追加する方法
こんにちは、私は自分のサイトにドロップ アンド ドロップ機能を追加しましたユーザーがページに戻ったときに元の場所に戻れるように div を作成します。
asp.net - Cookie ログインが機能しない
私は問題があります。Cookie を使用してカスタムの「Remember Me」機能を実行しました。
Firefox の firecookies ツールに Cookie が表示されます。存在し、正しい有効期限があります。しかし、時間を変更すると、次の月に移動しました。その後、サイトに入り、ユーザーのログを解除しました。現在に戻ると、認証ユーザーになりました。
python - クラス内の関数間で使用するCookiejarを保存する方法は?
クラス内で他の関数が使用するCookieを効果的に保存する方法についての提案をお願いします。私の現在のコードは次のようになります。
上記の例は機能しますが、Cookieを使用してリクエストを行いたくない場合は、カスタムRequest()を作成する必要があります。これを行うには、より優れた、よりエレガントな方法が必要です。
ありがとうございました。
ruby-on-rails - Pow を使用したレール画面へようこその SyntaxError
http://localhost:3000/でアプリケーション環境ウィンドウにすべての正しい情報を表示する新しいプロジェクトをセットアップしましたが、http ://egg.dev/で実行すると次のようになります。
私は以前にこの問題を抱えていたと確信しています。これは、Ruby 1.8.7 で Rails 3.1 を使用していたためで、Ruby 1.9.2 を使用したときに問題が解決しました。1.9.2 を使用している場合も取得しています。
助けてくれてありがとう!