关于登陆过程中有两个cookie验证的考虑

最新推荐文章于 2022-09-12 22:13:54 发布
最新推荐文章于 2022-09-12 22:13:54 发布
阅读量455 收藏
点赞数
分类专栏: 小随笔 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSH_ONLY/article/details/83759262
版权

具体情况是这样的,我司一个系统中用到其他两个系统的数据,但是两个系统为两套账户系统,由此,再登陆中加入了另一个set-cookie,咱们先不考虑这样做的正确性,咱们来说,这样做了之后测试要注意些什么。

PS:产品形式为公众号内的H5

  1. 登陆时set-cookie的正确性(各个登陆方式)
  2. 访问过程中,随便一个cookie过期,都应该重新请求
  3. 登出清理cookie
  4. 修改密码后,可以使用新密码正常登录
  5. 修改密码后,在cookie过期后可以自动跳转登陆验证并登陆成功

在这里插入图片描述

郑能量的王老汉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在yii中新增一个用户验证的方法详解
12-17
而这两个用户验证是完全不同的,所以需要两个不同登陆页面,要将用户信息保存在不同的cookie或session中.所以需要在一个应用中增加一个用户验证2.yii的用户验证:在自定义用户验证前,我们首先要弄清楚yii的验证和授权...
Cookie,Session
横行的螃蟹的博客
11-13 496
Cookie,Session 当前 Cookie两个版本,分别对应两种设置响应头:“Set-Cookie”和 “Set-Cookie2”。在Servlet中并不支持Set-Cookie2,所以我们来看看Set-Cookie的属性项: Domain 发送请求时与URL中请求域名一致的Domain加上对应的Cookie 如果没有显式的设置Domain,那么Domain的值为请求的域名,子域名将无...
【Web基础】HTTP Cookie管理
freeWayWalker的专栏
09-11 552
HTTP Cookie & Set-Cookie 头部 当服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie选项。用户代理(一般是浏览器)收到响应后通常会保存下Cookie,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。这种机制使得服务器能够在无状态的HTTP协议中维护稳定的状态信息。 服务器可以在一个响应中设置多个Set-C...
服务端:cookie和session的机制
ShellDawn的博客
02-26 117
参考:https://www.jianshu.com/p/b5efddc433f5 cookie: 客户端记录身份信息 在http头中两个key专门用于cookie Set-Cookie:服务端响应http头部会带上,指示客户端建立一个cookie,直到这个cookie过期。一种cookie会保存在内存中,浏览器关闭就会清楚,另一种cookie会存放在硬盘中。 Cookie: session: 服务端记录身份信息 ...
12、postman取响应头中多个set-cookie问题
LetsStudy的博客
12-04 5367
以往在取响应头中的值时都是用到getResponseHeader方法,比如取set-cookie的值,可以通过postman.getResponseHeader("set-cookie")来取值,其中set-cookie不区分大小写,但是如果存在多个set-cookie时,就无法都取到了。 通过postman官方文档,查到pm.respoonse.headers可以实现,具体如下: var c...
http请求中没有set-cookie,却产生了jsessionid;tomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid,
Python使用Srapy框架爬虫模拟登陆并抓取知乎内容
12-23
一、Cookie原理 ...前两个参数是Cookie应用的必要条件,另外,还包括Cookie大小(Size,不同浏览器对Cookie个数及大小限制是有差异的)。 二、模拟登陆 这次主要爬取的网站是知乎 爬取知乎就需要登陆的,
浅谈如何在ASP.NET Core中实现一个基础的身份认证
01-20
他可以跨Windows, Linux, OS X等平台来部署你的web应用程序,你可以理解为,这个框架就是ASP.NET的下一个版本,相对于传统ASP.NET程序,它还是有一些不同的地方的,比如很多类库在这两个平台之间是不通用的。...
python 爬虫网页登陆的简单实现
01-19
我们可以通过使用 cookies 登陆,首先获取浏览器的 cookie,然后利用 requests 库直接登陆 cookie,服务器就会认为你是一个真实登陆用户,所以就会返回给你一个已登陆的状态,这个方法是很好用的,基本上绝大部分的...
通过js获取PHP设置的cookie(全实例讲解)
01-08
制作网页我们通常都要做一个登陆界面,如果对于不是安全性要求很高的网站,这个登录界面我我们当然不希望频繁输入账户密码来验证身份,我们想要...但是,以上的两种方法都不是我想要的,我需要的是只要在同个浏览器登陆
在node.js响应流中,res.setHeader内设置多个Set-Cookie
weixin_35930078的博客
12-21 1674
有时你可能想在response响应中设置两次相同的header属性,比如设置两个cookie(Set-Cookie),但writeHead或setHead出现两个相同的属性时会被覆盖并合并成一个 错误代码 ​ res.setHeader('Set-Cookie', 'mycookie1=value1; mycookie2=value2'); 正确代码 res.writeHead(200, [ ['Set-Cookie', 'mycookie1=value1'], ['Set-Co
校招前端二面高频面试题合集
hellocoder2029的博客
09-12 333
校招前端二面高频面试题合集
requests请求返回 set_cookie的处理,CookieJar转字典
b806071099的博客
09-18 5901
1. 登录返回set_cook,把 新cook值 添加到 cookie 中 result = requests.post(url=url_limit, headers=headers, data=data, verify=False) # 设置cookie if 'Set-Cookie' in result.headers: simple_cookie = SimpleCookie(result.headers['Set-Cookie']) print(f'simple_cookie is {simpl
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3471
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
【前端安全】一、CSRF攻击和XSS攻击
weixin_39307273的博客
03-06 1375
1、CSRF CSRF,全称Cross-site request forgery(跨站请求伪造),其原理是利用用户的身份,执行非用户本身意愿的操作(隐式身份验证机制)。 形式:图片URL、超链接、Form提交等,也可以嵌入到第三方论坛、文章中等地方。 危害:攻击者可以盗用用户的身份,以用户的名义进行恶意操作,包括但不限于以用户的名义发送邮件、资金转账、网上等危害用户的操作 原理: ...
取出响应头中包含多个set-cookie的值
热门推荐
9527的博客
09-28 2万+
//得到响应头中返回的所有信息,以key-value的形式保存 Map, List> heads = httpURLConnection.getHeaderFields(); /* 响应头中,可能会有多个Set-Cookie. 把key=Set-Cookie的都取出来,放到集合里 */ List list = heads.get("Set-Cookie"); //遍历集合,把对应
CSRF攻击与预防
sinat_38240913的博客
03-08 342
简介 CSRF(Cross Site Request Forgery)即跨站请求伪造。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。 一个案例——小明的悲惨遭遇 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意: 甩卖比特币,一个只要998!!! 聪
CSRF
G_XUI的博客
09-04 313
CSRF,即 Cross Site Request Forgery,中译是跨站请求伪造,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 举个例子: 小明在刷gmail,突然看到一条链接,好奇点开了发现是个空白链接,就不管他,继续刷其他的。看似没有什么事情发生,但实际上攻击者利用这个所谓的空白页给小明偷偷设置了一个过滤规则,这个规则使他收到的邮件都转发给了攻击者。 1、攻击特点 攻击一般发起在第三方网站,而不是被攻击的网站。被攻击的网站无法防止攻击发生。 攻击利用受害者在被攻击网站的登录凭证,冒充受害
爬虫中 cookie登陆,表单登陆selenium模拟登陆对比
最新发布
09-17
爬虫中的cookie登陆和表单登陆是两种不同的方式,而selenium模拟登陆则是使用selenium这个自动化测试工具来进行模拟登陆cookie登陆是指通过获取并使用网站的cookie来模拟用户登陆状态。当用户在网站上进行登陆后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值