-
Fototrend
Fototrend
Új hozzászólás Aktív témák
-
Karma
félisten
Például a Graph API és az FQL is úgy működik, hogy paraméterként át kell adni a bejelentkezéskor kapott access tokent.
Pl. a profiloldalam adatainak lekérdezése:
https://graph.facebook.com/1669432759?method=GET&metadata=true&format=json&callback=___GraphExplorerAsyncCallback___&access_token=AAACE<kivágva>OkXfRA weboldalon ez nem ennyire látványos, amíg nem nézel rá az XHR-ekre
Itt cookieból húzza fel a session ID-t a pull requestekhez.De hogy egy másik példát is mondjak testközelből, a Liferay is folyamatosan generál sessionID-ket minden URL-be - innen fogja tudni a portletnek átadni a megfelelő objektumokat.
---
Szerintem az URL-ben küldés önmagában még nem veszélyes, ha a session ID valami hosszú, biztonságos hash, és a szerveroldal minden hívásnál ellenőrzi. Na meg persze megfelelő érvényességi idő is tartozik hozzá.
Nem úgy, mint anno a webbankos esetnél, amikor sima szám volt a user ID és szabadon be lehetett lépni bárhova
(Több éve volt, nem hiszem hogy megtalálnám a cikket amiben olvastam.)
Itt cookieból húzza fel a session ID-t a pull requestekhez.
(Több éve volt, nem hiszem hogy megtalálnám a cikket amiben olvastam.)Új hozzászólás Aktív témák
- AMD Ryzen 9 5900X / 3900X / R7 3700X + MSI / Gigabyte X570 / B450 Alaplap + Arctic hűtős félkonfigok
- Ryzen7 5700x/ 32GB DDR4/ RX6900XT 16GB/ 1TB SSD alapu PC/ garancia/ ingyen postapont
- Saeco Royal Digital Plus I Irodai igásló I Szervizelve I Garancia I Számla I Beszámítás
- Samsung Galaxy Z Flip4 Lila 8/128GB Kártyafüggetlen
- BenQ W1800i 4K HDR projektor (Android TV) 65 óra
- HIBÁTLAN iPhone 13 Pro 256GB Graphite -2 ÉV GARANCIA - Kártyafüggetlen, MS5128, 100% Akksi
- Baofeng UV-5R Mini kézi amatőr rádió
- 350.000FT HELYETT! SzinteÚJ Ulefone Armor Pad 5 Ultra PROJEKTOROS KIB. KEMÉNY TABLET!!! 1.8kg
- Lenovo ThinkPad T14s Gen 5 Intel Ultra 5 135u,16 gb DDR5 6400,garancia 2028.03.
- 27% - NiPoGi MINI PC AMD Ryzen 5800U / 16GB DDR4 / 512GB NVMe
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest