You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
The missing Javascript smart persistence layer. Unified localstorage, cookie and session storage JavaScript API. Basic Usage basil = new window.Basil(options); // basic methods basil.set('foo', 'bar'); // store 'bar' value under 'foo' key basil.get('foo'); // returns 'bar' basil.remove('foo'); // remove 'foo' value // advanced methods basil.check('local'); // boolean. Test if localStorage is avail
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
トークンは OpenSSO 上に存在するログイン・セッション情報への 「ハンドル」 であり、 ユーザのログイン処理の過程などで、 OpenSSO によって Web ブラウザに Cookie としてセットされます。 その後 Web ブラウザは、 このトークンをユーザがアプリケーションへアクセスする際のリクエストに Cookie として付加します。 そしてアプリケーションは Cookie から取り出したトークンを使って、 そのユーザの認証・認可情報や属性情報を OpenSSO に照会します。 OpenSSO はアプリケーションに対し、 そのトークンに対応するログイン・セッションの情報 (いつどのような方式によって認証されたか、 どのリソースへのアクセスが許可・禁止されているかなど) や、 ユーザ ID や氏名といった属性情報を回答します。 アプリケーションはこれらの情報に基づき、 アクセスの許
Railsで作成したアプリで、ユーザーがブラウザーのcookieを無効にした状態でpostのアクションを行った場合、次の図のようなエラーメッセージが表示されます(production環境の場合)。 原因: ActionController::InvalidAuthenticityTokenがraiseされているため なぜ上のようなエラーが表示されてしまうのでしょうか? 多くのRailsアプリは、何らかのユーザー管理機能を持っています。 つまり、ユーザーのログイン状態をsessionによって管理しています。 cookieにはmemcacheやdb等のバックエンドに保存されたsessionの内容をユーザー(のブラウザー)と紐づけるためのsession_idを保存されています(例えば31c728de9c1d9d273b6e13271a44812cのようなランダムな文字列として)。 このようにs
携帯でクッキーがどれぐらい使えるか調べたメモ。 ■3キャリア+スマートホン(PC)対応クッキー記述 クッキーのドメイン、パス指定に何も記述しなければ完全一致として扱われるのでこれであればそのままクッキーの読み書きは可能です。 しかし一定規模のシステムであれば、クッキーのスコープを広く取りたいケースの方が多いと思います。 サブドメイン、複数のAレコードによるWebサーバが存在する場合に、3キャリア共通に使えるようにするクッキーのドメイン指定は、「.」から始まるドメインを指定することで可能です。 例: Set-Cookie: testcookie=thankyoumovatwi; path=/; domain=.movatwi.jp この辺、ハマリ所なのでウノウラボの記事もご参考ください。(なんとドメインが.jpと.inで挙動が違うらしいという、、) 携帯とCookieドメイン ■携帯電話でク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く