Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
Visto esto antes aquí, pero no he visto una solución real. El módulo express-session OR cookie-session del servidor Node Express envía una cookie de sesión, pero como no había codificado los atributos SameSite/Secure, no están ahí y el cliente en un POST posterior al servidor falla como No Iniciado de . . . Read more
public function csrf_set_cookie() { $expire = time() + $this->_csrf_expire; $secure_cookie = (bool) config_item(‘cookie_secure’); if ($secure_cookie && !is_https()) { return FALSE; } setcookie( $this->_csrf_cookie_name, $this->_csrf_hash, $expire, config_item(‘cookie_path’), config_item(‘cookie_domain’), $secure_cookie, config_item(‘cookie_httponly’) ); log_message(‘info’, ‘CSRF cookie sent’); return $this; } Severity: 8192 Message: setcookie(): Pasar null al parámetro #7 ($httponly) de tipo bool . . . Read more
Estoy tratando de enviar una cookie cuyo nombre contiene dos puntos. este es mi código $response = Http::withHeaders([ ‘Cookie’ => ‘.cookie.withdots=test-value’ ])->get(‘http://example.com’); ahora, cuando envío esta solicitud a mi sistema en otra ruta e imprimo las cookies, los puntos (.) se han transformado en guiones bajos (): array:1 [ “cookie_withdots” . . . Read more
Estoy intentando incrustar mi aplicación angular en otro sitio a través de un iframe. En mi aplicación angular, estoy configurando cookies, así que cuando trato de incrustar la aplicación angular en mi otro sitio, las herramientas de desarrollo muestran un problema que me dice que no se estableció samesite=none, por . . . Read more
Me gustaría utilizar una cookie SameSite=Strict para mitigar CSRF en las solicitudes GET. La cookie consta de una cadena generada al azar, y se establece de la siguiente manera: “Set-Cookie: CSRF_TOKEN=cadena_aleatoria; Path=/; SameSite=Strict; Secure” Esperaría que la cookie no se enviara de vuelta al servidor si: Hago clic en un . . . Read more