- Gurulunk, WAZE?!
- Geri Bátyó: Agglegénykonyha 1 – rizseshús másképp
- Luck Dragon: Asszociációs játék. :)
- sh4d0w: Vigyázz a háttértáradra...
- sziku69: Fűzzük össze a szavakat :)
- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
- Geri Bátyó: Agglegénykonyha – bevezető - igényfelmérés
- Lalikiraly: Astra kalandok @ Harmadik rész
- bambano: Bambanő háza tája
- sziku69: Szólánc.
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
#2825
Karma
félisten
Sk8erPeter
#2824
Karma
félisten
válasz
Sk8erPeter
#2824
üzenetére
Például a Graph API és az FQL is úgy működik, hogy paraméterként át kell adni a bejelentkezéskor kapott access tokent.
Pl. a profiloldalam adatainak lekérdezése:
https://graph.facebook.com/1669432759?method=GET&metadata=true&format=json&callback=___GraphExplorerAsyncCallback___&access_token=AAACE<kivágva>OkXfRA weboldalon ez nem ennyire látványos, amíg nem nézel rá az XHR-ekre
Itt cookieból húzza fel a session ID-t a pull requestekhez.De hogy egy másik példát is mondjak testközelből, a Liferay is folyamatosan generál sessionID-ket minden URL-be - innen fogja tudni a portletnek átadni a megfelelő objektumokat.
---
Szerintem az URL-ben küldés önmagában még nem veszélyes, ha a session ID valami hosszú, biztonságos hash, és a szerveroldal minden hívásnál ellenőrzi. Na meg persze megfelelő érvényességi idő is tartozik hozzá.
Nem úgy, mint anno a webbankos esetnél, amikor sima szám volt a user ID és szabadon be lehetett lépni bárhova
(Több éve volt, nem hiszem hogy megtalálnám a cikket amiben olvastam.)
Itt cookieból húzza fel a session ID-t a pull requestekhez.
(Több éve volt, nem hiszem hogy megtalálnám a cikket amiben olvastam.)Új hozzászólás Aktív témák
Hirdetés
- Hisense LCD és LED TV-k
- Gurulunk, WAZE?!
- PROHARDVER! feedback: bugok, problémák, ötletek
- Milyen házat vegyek?
- Fejhallgató erősítő és DAC topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mobil flották
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- A lemondást javasolja az Intel vezetőjének Donald Trump
- További aktív témák...
- BESZÁMÍTÁS! Apple MacBook Pro 16 M4 Max 36GB RAM 1TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Max 36GB RAM 1TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple MacBook Pro 16 2024 M4 Max 64GB 2TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple Macbook Pro 13 2020 M1 16GB 1TB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS TUF VG27AQ 165Hz QHD IPS 1ms monitor garanciával hibátlan működéssel
- REFURBISHED és ÚJ - HP Thunderbolt Dock G2 230W docking station (3TR87AA)
- HIBÁTLAN iPhone 14 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3236
- Honor 90 512GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! HP 15S-FQ1045NH 15 FHD notebook - i5 1035G1 16GB DDR5 512GB SSD Intel Graphics WIN10
- GYÖNYÖRŰ iPhone 15 Pro Max 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3067
Állásajánlatok
Cég: FOTC
Város: Budapest