من در حال آزمایش یک برنامه وب هستم و یک کوکی a پیدا کردم که در آن زبان برنامه قرار دارد. به طور خاص ، من یک درخواست را اصلاح کرده ام و متوجه شده ام که تمام درخواست های دیگر باعث می شود ارزش من در شکم تنظیم شود. می خواستم بدونم امکان سوء…
کوکی ها – دسترسی به فیلم در صفحه
من به برخی از برنامه ها عضویت داده ام. اما آنها اجازه تماشای همه فیلم ها را به طور همزمان ندارند. آنها به ما اجازه می دهند 1 فیلم در هفته تماشا کنیم. برای تماشای 60 فیلم ، باید 60 هفته صبر کنم. برای دسترسی به مطالب مسدود شده در یک صفحه وب ، به…
با افزایش نگرانی های عمومی بر نظارت آنلاین و عدم کنترل ، صنعت تبلیغات به آیین حفظ حریم خصوصی تبدیل می شود
/> بررسی جدید مرکز تحقیقات پیو آنچه را که خوانندگان این وبلاگ از قبل می دانند تأیید می کند: بسیاری از مردم از ردیابی روزمره فعالیت های خود بصورت آنلاین نگران هستند: اکثر آمریکایی ها به فعالیت های آنلاین و آفلاین خود اعتقاد دارند. توسط شرکت ها و دولت با کمی نظم ردیابی و کنترل…
محرمانه بودن – چگونه می توانید کوکی های httpOnly را که قبلاً برای ورود به سیستم استفاده می کردند با اطمینان حذف کنید؟
من از Angular 8 با Node.js (Express.js) برای ایجاد یک سیستم ورود به سیستم استفاده می کنم. باید ایمن باشد. من کوکی ها را با استفاده از httpOnly: true تنظیم کرده ام ، که حاوی نشانه JWT است و باید توسط سمت سرور حذف شود ، زیرا کوکی های httpOnly فقط توسط کاربر می توانند…
آیا "همان دامنه ثبت شده" یک پایه امنیتی صوتی برای کوکی ها است؟
برخلاف سایر استانداردهای وب ، کوکی های HTTP از تعریف مشترک "مبدا" مانند "سیاست مبدا همان" استفاده نمی کنند. کوکی ها با نام های دامنه و زیر دامنه ها تفکیک می شوند. (و یک پرچم مطمئن وجود دارد که فقط کوکی را درون یک اتصال HTTPS بازگرداند ، که این یک ماده ظریف دیگری است.)…