cookie中因domain设置引发的问题

最新推荐文章于 2024-04-24 16:12:44 发布
最新推荐文章于 2024-04-24 16:12:44 发布
阅读量1.8w 收藏 3
点赞数 3
分类专栏: 项目实战笔记 文章标签: cookie中domain cookie中的domain出现的问题 An invalid domain was specified for this cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BThinker/article/details/89465533
版权

                                               cookie中因domain设置引发的问题

场景:项目采用springboot构建,为了解决tomcat分布式的问题,采用根域名进行配置,session共享问题中,创建自定义的CookieUtil类,实现读,写,删除cookie的操作,部分代码如下

private final static String COOKIE_DOMAIN = ".stormstudio.top";
private final static String COOKIE_NAME = "cbt_token";
//X:domain=".happymmall.com"
//a:A.happymmall.com            cookie:domain=A.happymmall.com;path="/"
//b:B.happymmall.com            cookie:domain=B.happymmall.com;path="/"
//c:A.happymmall.com/test/cc    cookie:domain=A.happymmall.com;path="/test/cc"
//d:A.happymmall.com/test/dd    cookie:domain=A.happymmall.com;path="/test/dd"
//e:A.happymmall.com/test       cookie:domain=A.happymmall.com;path="/test"
public static void writeLoginToken(HttpServletResponse response,String token){
	Cookie ck = new Cookie(COOKIE_NAME,token);
	ck.setDomain(COOKIE_DOMAIN);
	ck.setPath("/");//代表设置在根目录
	ck.setHttpOnly(true);
	//单位是秒。
	//如果这个maxage不设置的话,cookie就不会写入硬盘,而是写在内存。只在当前页面有效。
	ck.setMaxAge(60 * 60 * 24 * 365);//如果是-1,代表永久
	response.addCookie(ck);
}

springboot解决这个内置的tomcat问题,对cookie的处理的cookieConfig类

在本地调试以及运行是没有问题的,但是没有想到部署到线上出现:

java.lang.IllegalArgumentException: An invalid domain [.stormstudio.top] was specified for this cookie
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:203)
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:145)
    at org.apache.catalina.connector.Response.generateCookieString(Response.java:983)
    at org.apache.catalina.connector.Response.addCookie(Response.java:931)
    at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386)
    at javax.servlet.http.HttpServletResponseWrapper.addCookie(HttpServletResponseWrapper.java:58)
    at com.szcbt.finance.web.utils.cookie.CookieUtil.writeLoginToken(CookieUtil.java:51)
    at com.szcbt.finance.web.controller.user.common.UserLoginController.login(UserLoginController.java:277)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)

关键字处的异常信息:

java.lang.IllegalArgumentException: An invalid domain [.stormstudio.top] was specified for this cookie
解决方式:

设置的COOKIE_DOMAIN的值为“stormstudio.top”,在一级域名前有一个把这个点去除掉。

线上采用的tomcat版本:apache-tomcat-8.5.40.tar.gz,这个是tomcat版本的问题导致的。

那采用tomcat的8.5以下的版本会不会出问题,经过测试发现,是没有问题的。

那来深入看一下这个是什么问题?看tomcat的版本处理情况。

查看tomcat8.5的版本源码,可以看到Rfc6265CookieProcessor中的validateDomain对domain的处理,关键代码贴出

domain规则如下 
1、必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成
2、必须是数字或字母开头(开头加点是出错的,如".stormstudio.top")
2、必须是数字或字母结尾 

path的规则源码及规则

1、字符必须是在 0x20-0x7E之间,并且不能出现”;”号

cookie value 源码及规则

1、会自动去除开头和结尾的引号” 
2、如果包含以下规则字符则校验失败: 
c < 0x21 || c == 0x22 || c == 0x2c || c == 0x3b || c == 0x5c || c == 0x7f

 

Touch&
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcookie的使用方法
12-19
在实际应用,通常会检查`$_COOKIE`数组键是否存在且非空,以防止因Cookie设置或已删除而引发错误: ```php if (!empty($_COOKIE['UserName'])) { $uName = $_COOKIE['UserName']; } ``` **3. 删除指定...
解决ajax跨域请求数据cookie丢失问题
12-08
- `withCredentials`设置为`true`后,浏览器会发送所有域的cookie,包括第三方cookie,可能会引发隐私问题。 总之,解决Ajax跨域请求数据时cookie丢失的问题通常涉及到CORS设置、客户端和服务器端的配合以及对各种...
设置cookiedomain属性。
hyhyct的专栏
02-21 3490
2010-01-27 15:32 设置cookiedomain属性。  解决办法:   设置cookiedomain属性。   详细介绍:   把保存用户登陆信息的cookie的域设置成一样即可。usercookie.Domain=".xxx.com"; 要注意,在域名前必须要加一个"."。这个设置在登陆和退出的时候都需要。   比较普遍的做法自然是用一个专门负责用户登陆的类来管
cookie的path与domain属性详解
coding
08-29 966
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookiedomain设置为.test.com;如果要在域A生产一个令域A不能访问而域
JavaScript】cookie
最新发布
小秀的博客
04-24 606
cookie不可跨域cookie存储在浏览器里面cookie有数量与大小的限制1、数量在50个左右2、大小在4kb 左右cookie的存储时间非常灵活cookie不光可以服务器设置,客户端也可以设置客户端 document.cookie 可以获取和写入,且只能设置一次(在 http 协议下才可以生效)。set-cookie 服务器设置。参数 name: cookie 的名字(唯一性);value: cookie 的值;domain: cookie 在哪个域名下是有效的;
java 写入cookie_Java设置domain后,写入cookie失败问题
weixin_29807507的博客
02-21 1302
Java后台写入cookie时,浏览器cookie视图显示为空,仔细查看后台设置参数都是正确的,于是猜测可能是跨域的问题,尝试在请求加入跨域参数,写入成功。首先解释两个字段:1、xhrFieldsObject类型1.5.1 新增一个具有多个"字段名称-字段值"对的对象,用于对本地XHR对象进行设置。一对「文件名-文件值」在本机设置XHR对象。例如,如果需要,你可以用它来为跨域请求设置XHR对象的...
Selenium添加cookie报错(Java版)——InvalidCookieDomainException
bad_boy的博客
05-26 3416
org.openqa.selenium.InvalidCookieDomainException: invalid cookie domain 1. 详细报错信息 org.openqa.selenium.InvalidCookieDomainException: invalid cookie domain (Session info: chrome=89.0.4389.114) Build info: version: '3.141.59', revision: 'e82be7d358', time:
Cookie设置域名domain与跨域的问题
HelloWorld_Joe的博客
09-04 5414
今天研究一天发现cookie无法设置当前域名或者其父域名之外的其他domain. 这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。 对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名 如在www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com,baidu.com 不能设置 da.jia.wo.cao....
浅谈cookie跨域的解决方案(domain)
热门推荐
wangyucui123的博客
07-13 3万+
sso单点登录跨域cookie共享 首先了解cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookiedomain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置cookie值。如果b.t...
好好了解一下Cookie(强烈推荐)
09-02
然而,需要注意的是,尽管Cookie提供了状态管理的能力,但也存在一些局限性,如存储容量有限(通常约4KB)、可能引发跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。因此,对于大量或敏感的数据,开发者通常...
同源策略以及cookie安全策略
08-29
然而,Adobe的跨域策略文件(crossdomain.xml)允许指定域之间的通信,配置不当可能导致Flash应用被用来绕过同源策略,从而引发安全问题。 【Web认证方式】和【浏览器的安全缺陷】:大部分Web应用依赖Cookie进行...
Cookie的使用
11-03
Cookie是Web开发用于存储客户端数据的一种机制,它在用户浏览网页时被创建,并存储在用户的浏览器。...在使用过程,应始终关注数据安全和用户隐私,合理设置Cookie的生命周期、路径和域,避免引发安全问题
cookie查看修改器
08-13
尽管Cookie在许多场景下非常有用,但它们也可能引发隐私问题。用户可能不想被追踪,因此现代浏览器提供了“Do Not Track”选项,而欧盟实施了“Cookie法”,要求网站在设置Cookie前获取用户同意。此外,恶意攻击者...
Servlet Cookie基本概念和使用方法.pdf
08-11
**设置Cookie属性**:可以使用`setMaxAge(int seconds)`设定生存期,`setPath(String path)`定义作用路径,`setDomain(String domain)`指定适用的域名,以及`setSecure(boolean flag)`来决定是否仅在HTTPS连接发送...
解决django前后端分离csrf验证的问题
09-19
在前后端分离的Web开发模式下,Django的CSRF(Cross Site Request Forgery,跨站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
Course--Cookies
04-02
2. **隐私问题**:因为Cookie存储在客户端,可能引发隐私泄露问题。开发者应确保不存储敏感信息,并正确设置过期时间。 3. **跨站请求伪造(CSRF)**:在处理敏感操作时,使用Token防止恶意网站发起的CSRF攻击。 ...
自建DOMAIN遇到的问题
cuilisan1937的博客
02-17 472
在创建一个DOMAIN时,用到了VALUE RANGE,激活时出现问题,提示错误:下限‘’重新出现。实际上我并没有设置下限(INTERVALS)。这种情况下,把DEFINITION的OUTPUT CHARACTERISTIC...
springboot 1.5.x 使用tomcat8设置cookiedomain以dot开头报错
weixin_33750452的博客
09-13 779
"C:\Program Files\Java\jdk1.7.0_75\bin\java" -XX:TieredStopAtLevel=1 -noverify -Dspring.output.ansi.enabled=always "-javaagent:C:\Program Files\JetBrains\IntelliJ IDEA 2017.1.4\lib\idea_rt.jar=61656...
设置Cookie时,当设置了域名时,后端就获取不到Cookie了,把设置Domain注释掉就好了
u013282737的博客
04-22 3180
写了一个公共方法,设置Cookie 发现,当设置了域名时,后端获取不到Cookie了,把设置Domain注释掉就好了 并且,不设置PATH时,比如请求的URL为工程目录+"/login", cookie的 PATH为根目录:/ 新增cookie代码如下: /** * 设置Cookie的值,并使其在指定时间内生效 * * @param cooki...
如何设置cookiedomain属性
07-14
设置 cookiedomain 属性,您可以使用 JavaScript 的 document.cookie 属性。在设置 cookie 时,可以通过在键值对之后添加一个分号和空格,然后加上 domain=yourdomain.com 来指定 domain 属性的值。下面是一个设置 cookie domain 属性的示例代码: ```javascript document.cookie = "cookieName=cookieValue; domain=yourdomain.com; expires=Sun, 31 Dec 2023 23:59:59 GMT; path=/"; ``` 在上面的示例,您需要将 "cookieName" 替换为您要设置cookie 的名称,"cookieValue" 替换为您要设置cookie 的值,"yourdomain.com" 替换为您要设置cookie 的域名。还可以通过添加 expires 属性来设置 cookie 的过期时间,以及通过添加 path 属性来设置 cookie 的路径。 请注意,设置 domain 属性时要确保域名是当前域名或其父域名。如果您希望在子域名之间共享 cookie,可以将 domain 设置为父域名。 希望这个解答对您有帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值