Tag: COOKIE-HTTPONLY
public function csrf_set_cookie() { $expire = time() + $this->_csrf_expire; $secure_cookie = (bool) config_item(‘cookie_secure’); if ($secure_cookie && !is_https()) { return FALSE; } setcookie( $this->_csrf_cookie_name, $this->_csrf_hash, $expire, config_item(‘cookie_path’), config_item(‘cookie_domain’), $secure_cookie, config_item(‘cookie_httponly’) ); log_message(‘info’, ‘CSRF cookie sent’); return $this; } Severity: 8192 Message: setcookie(): Pasar null al parámetro #7 ($httponly) de tipo bool . . . Read more
Tengo una API de Rails 6 y un frontend de React y me gustaría mantener verify_authenticity_token en todas las acciones del controlador. El backend establece el token CSRF de la siguiente manera en application_controller.rb: class ApplicationController < ActionController::Base … include ActionController::Cookies after_action :set_csrf_cookie … protected def verified_request? super || request.headers[‘X-CSRF-Token’] . . . Read more
Estoy trabajando en un proyecto de la pila MERN. El backend se ejecuta en el puerto 5000 y el frontend se ejecuta en el puerto 3000. Después de haber generado la versión de producción, he enviado el archivo del servidor a Heroku y el archivo del cliente a Netlify. Por . . . Read more
¿Es posible crear una cookie de sesión / cookie httponly a través de una llamada API? Estoy construyendo un sistema de autenticación utilizando React y PHP. Desde el frontend estoy llamando a la API de inicio de sesión para validar el ID de usuario y la contraseña, y si está . . . Read more
Entiendo cómo establecer la cookie como httpOnly en el lado del servidor cuando se usa express y jwt. res.cookie(“jwt”, accessToken, { secure: true, httpOnly: true }) Sin embargo, ¿cómo podemos aprovechar el httpOnly en el lado del cliente para hacer el proceso de autenticación seguro y evitar que la cookie . . . Read more