小程序多个set-cookie无法处理

已于 2024-09-04 11:35:34 修改
阅读量204 收藏
点赞数 1
文章标签: 小程序 服务器 spring boot
于 2024-09-04 11:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CS_370682/article/details/141887665
版权
1、情景:

项目中遇到一个问题,客户的服务器上了华为云的防火墙,导致小程序请求头中携带了3个set- cookie(有两个是华为云给自动加的),而小程序端不知道用哪个来 处理,结果选了个错误的进行处理,就导致获取不到正确的身份。

2、解决:

在nginx.conf配置文件中,增加如下行

proxy_cookie_path / "/; SameSite=None; Secure"; # 添加 SameSite=None 属性
3、以渔授之于君:

请阅读官网即可知晓其用法与原理:https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_flags
注意:官方文档中现成的配置在使用时,注意其指令所要求的nginx版本。

## 本地nginx测试,在nginx.conf中用如下行进行手动新增cookie:
# 添加第一个Set-Cookie头
add_header Set-Cookie "session_id=abc123; Path=/; HttpOnly; Secure; SameSite=None";
# 添加第二个Set-Cookie头
add_header Set-Cookie "user_id=xyz789; Path=/; HttpOnly; Secure; SameSite=None";
lics10
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在百度小程序中对set-cookie处理
weixin_34341117的博客
12-05 759
在后端API返回的响应头中,包含了12条set-cookie。 百度小程序(以及微信小程序)对此的处理是:将多个同名的响应头用半角逗号,JOIN成一长串字符串。原因是因为response.header是一个Object对象。 由于cookie信息中往往会存在Expires过期时间信息,而这种GMT时间格式是有可能存在半角逗号的,会与header的JOIN字符冲突,所以如果简单使用 cookieSt...
微信小程序开发遇到的问题,为什么ResponseHeader中没有Set-Cookie?
Archer__Ye的博客
01-03 4021
为什么ResponseHeader中没有Set-Cookie? #使用java做微信小程序后台接口的开发。开发过小程序的都知道小程序的请求不像浏览器那样自带cookie, 这个时候session就没有办法使用,我们平时常常把用户登录信息等数据存在session中,方便后续快速取出当前请求的所属用户信息。那我们可以手动在小程序前台维护一个cookie。 当后台收到的request没有cookie时...
微信小程序踩坑-Cookie登陆失败
骑着蜗牛上高速
11-29 1万+
目录 问题描述 小程序成功登陆后,安卓用户预约操作时,偶尔会出现登陆异常情况。 登陆实现方案 后端Cookie校验用户登陆状态 排查过程 1)后台日志排查,用户Cookie无效 2)微信小程序日志排查,安卓用户有问题 3)现象复现,安卓手机提示异常 4)微信小程序埋点输出日志,Cookie存取正常 5)正常与异常Cookie对比,Cookie顺序不对 6)异常Cookie排查,Cookie拼接不正确 问题原因 腾讯小程序Bug,Set-Cookie拼接方式有问题 解决方法 Co
微信小程序接口请求有两个cookie
02-27 5703
前提: 微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。 问题: 抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Coo...
Tomcat中Set-Cookie的Domain错误导致无法登录问题
踏着键的威威猫
08-15 3799
把项目部署到生产上后,发现无法保持登录状态,每次一登录成功后进入页面又跳转至登录页。检查请求 Response Headers 发现 Set-Cookie 的 Domain 指向了另外一个地址,原来是 Tomcat Context 配置中的 sessionCookieDomain 写错了地址,改正即可。配置如,.example.com 会对 www.example.com 有效,具体规则可参考下面链
wx.request 方法请求头的 Set-Cookie 的值为一个或多个,不固定
m0_37626203的博客
12-19 1082
在使用wx.request进行请求访问的时候,因为要保存登录态也就是保存实际中浏览器的Cookie值。我写了一个方法直接测试请求。注意:在这个方法中,我把登录的请求与其他的请求写成了一个,造成了登录后返回的Set-Cookie的值不固定。造成了请求的错误。现在,把请求方法拆开就好。 登录的不需要在Cookie中。请求头中不要包含Cookie的参数。 其他请求需要带Cookie值,这样请求就可以...
微信小程序 设置cookie-保持会话持久-免登录
热门推荐
yechaoa
07-31 1万+
设置cookie是比较常见的配置,cookie持久化以保证免登录,算了算了不扯这么多。。 最简单粗暴的解决方式 1.在app.js中定义一个全局变量 cookie: "", 2.请求接口,比如登录,后台在请求头中获取jsessionId String sessionId=request.getsession().getid() 然后返回给前台 3.前台在请求...
php headers cookies,从PHP响应中删除重复的“ Set-Cookie”标头
weixin_34921054的博客
03-12 570
这是来自较大应用程序的示例脚本,但显示了我正在尝试执行的一般过程。 如果我有以下脚本:ob_start();setcookie('test1', 'first');setcookie('test1', 'second');setcookie('test1', 'third');setcookie('test2', 'keep');//TODO remove duplicate test1 from...
小程序cookie方案实践
weixin_45690741的博客
12-09 1561
早期为了解决“会话保持”的需求,社区中出现了「cookie方案」并最终成为W3C标准:当某个网站登录成功后,客户端(浏览器)收到一个cookie标识(文本)并保存下来,在后续请求中会自动带上这个字段,由此Web后台可以判断是否同一个用户,从而使“会话”得以延续。 微信小程序没有像浏览器一样内置实现了cookie方案,需要开发者自行模拟,而原先京东购物小程序及京喜小程序(现微信一级购物入口)是从微信及手Q购物H5中迁移迭代出来的,也就是说我们不仅要在小程序中模拟一套cookie方案,并且要保持和原业务对coo
Java Web程序设计入门课件-Cookie对象.pptx
11-02
请注意,Cookie总是以键值对的形式存在,且可以包含多个属性,属性间使用分号和空格分隔。 然而,HTTP协议对Cookie的使用进行了限制,以防止对浏览器造成过大的负担: 1. 单个Cookie的最大大小不能超过4KB。 2. ...
chrome-extension-isolated-cookie:每个标签都有单独的 cookie
06-01
例如,当用户在多个标签页中同时登录同一服务时,服务端可能需要处理多个独立的身份认证状态。此外,如果扩展依赖于跨标签页共享数据,开发者可能需要寻找其他数据存储解决方案,如使用`chrome.storage`API。 总之...
【微信小程序小程序的 MobX 绑定辅助库
weixin_40874076的博客
08-30 966
小程序的 MobX 绑定辅助库。此 behavior 依赖开发者工具的 npm 构建。具体详情可查阅 官方 npm 文档。可配合 MobX 的小程序构建版 npm 模块 mobx-miniprogram 使用。
开源 AI 智能名片 O2O 商城小程序:引入淘汰机制,激发社交电商新活力
专注MarTech应用研究与实施方案
08-30 1042
本文深入探讨在社交电商领域中,开源 AI 智能名片 O2O 商城小程序如何通过设置淘汰机制,实现“良币驱逐劣币”,激励士气,为社交电商企业注入新的活力。通过分析缺乏淘汰机制的弊端以及设置淘汰机制的优势,阐述该小程序在推动社交电商持续发展方面的重要作用。
小程序遭遇攻击或超出流量峰值时:SCDN边缘加速的高效防护策略!
最新发布
kk_177803619的博客
09-04 376
在数字化时代,小程序因其便捷性和丰富的功能而备受用户喜爱,但这也使其成为了网络攻击的目标之一。DDoS攻击、CC攻击等不仅会影响小程序的正常运行,还会损害用户体验和品牌形象。在这种情况下,选择合适的安全防护措施至关重要。边缘加速提供了一体化的分布式安全防御解决方案,能够有效应对这些问题。
开发台球助教小程序前景分析
qq_64301466的博客
09-03 409
总结而言,台球助教小程序拥有良好的发展前景,但成功的关键在于持续关注市场动态和技术趋势,不断改进产品和服务品质,以应对激烈的市场竞争和技术挑战。编辑:qawsed2466。
小程序自定义目录结构
m0_69876298的博客
08-31 290
微信小程序实现自定义目录结构
JAVA呵护晚年从智慧开始养老护理代办陪诊陪护小程序
2401_84413903的博客
09-02 533
在这个快节奏的时代里,“呵护晚年从智慧开始”的养老护理代办陪诊陪护小程序为我们提供了一个全新的养老解决方案。它用科技的力量让养老变得更加简单、便捷和高效。更重要的是,它传递了一种对长辈的深深关爱与尊重。让我们携手共进,用智慧的力量为长辈们的晚年生活增添更多的幸福与温馨吧!
小程序使用iconfont字体图标
m0_69876298的博客
08-30 443
微信小程序中在线使用iconfont字体图标
微信小程序如何对网络请求返回的头部cookie解析获取
09-06
### 回答1: 在微信小程序中,你可以使用 `wx.request` 或 `wx.downloadFile` 等 API 发起网络请求。这些 API 的返回对象都包含一个 `header` 属性,其中就包含了服务器返回的头部信息,其中包括 cookies。你可以在接收到响应后,使用 `header["Set-Cookie"]` 或 `header["set-cookie"]` 获取 cookie 信息。 示例: ``` wx.request({ url: 'https://www.example.com', success(res) { console.log(res.header["Set-Cookie"]) } }) ``` 请注意,如果服务器返回了多个 cookie,那么 `header["Set-Cookie"]` 的值可能是一个字符串数组,需要遍历获取所有的 cookie 信息。 另外,在小程序中设置 cookies, 使用 wx.setStorage ``` wx.setStorage({ key:"Cookie", data:res.header["Set-Cookie"] }) ``` 之后在发起请求的时候可以在header中设置 ``` wx.request({ url: 'https://www.example.com', header:{ Cookie:wx.getStorageSync("Cookie") }, success(res) { console.log(res) } }) ``` 如果服务器返回的 `header` 中没有 `Set-Cookie` 或 `set-cookie` 信息,那么无法获取到 cookies。 ### 回答2: 微信小程序每次发送网络请求时,服务器通过返回的响应头部中的Set-Cookie字段来传递cookie信息。要解析获取这些cookie,可以通过小程序的请求API中的header属性来访问响应头部信息。 具体步骤如下: 1. 在小程序中发起网络请求,可以使用wx.request()方法。 2. 在请求的success回调函数中,通过返回的参数res可以获取到服务器返回的响应头部信息。 3. 使用res.header来访问响应头部对象。 4. 在响应头部对象中,可以直接使用res.header["Set-Cookie"]来获取到Set-Cookie字段的值,即服务器返回的cookie信息。 示例代码如下: ```javascript wx.request({ url: 'https://example.com', method: 'GET', success: function(res) { // 获取响应头部信息 var header = res.header; // 获取并打印cookie信息 var cookie = header['Set-Cookie']; console.log(cookie); }, fail: function(err) { console.log(err); } }) ``` 以上代码中,通过发送GET请求到https://example.com,并在成功的回调函数中获取响应头部信息,然后使用header['Set-Cookie']获取到cookie信息,最后将cookie信息进行打印。 这样就可以在微信小程序中解析获取网络请求返回的头部cookie信息。 ### 回答3: 微信小程序可以通过以下步骤对网络请求返回的头部cookie进行解析和获取: 1. 发起网络请求:在小程序中调用wx.request()方法发起网络请求,同时设置header属性中的'Cookie'字段为需要发送的cookie值。 2. 获取响应头部:在wx.request()方法的success回调函数中获取响应的头部信息。返回的响应头部信息包括cookie在内。 3. 解析cookie:通过调用responseHeader['Set-Cookie']属性获取服务器返回的cookie字符串。cookie字符串一般包含多个cookie值,每个cookie值以分号进行分隔。可以使用字符串的split()方法将cookie字符串按分号分隔成多个cookie键值对。 4. 存储cookie:将解析得到的cookie键值对存入小程序的本地存储中,以便后续可以在其他页面或请求中使用。 以下是一个示例代码: ```javascript wx.request({ url: 'https://example.com/api', // 请求的URL header: { 'Cookie': 'key1=value1; key2=value2', // 发送的cookie值 }, success: function (res) { // 获取响应的头部信息 const responseHeader = res.header; // 获取cookie字符串,若存在cookie信息则进行解析 const cookieStr = responseHeader['Set-Cookie']; if (cookieStr) { // 按分号进行分隔 const cookies = cookieStr.split(';'); // 遍历每个cookie键值对,进行解析并存储 cookies.forEach(function (cookie) { const cookiePair = cookie.split('='); const key = cookiePair[0].trim(); const value = cookiePair[1].trim(); // 存储到本地存储中 wx.setStorageSync(key, value); }); } } }); ``` 通过以上步骤,微信小程序可以对网络请求返回的头部cookie进行解析和获取,并将其存储到本地存储中,以便后续使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值