Web | 授权登录无法获取Cookies问题

最新推荐文章于 2021-08-25 17:48:30 发布
最新推荐文章于 2021-08-25 17:48:30 发布
阅读量755 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1109349604/article/details/93989917
版权

问题描述

闲得一币项目中使用了Zhenly自己实现的授权系统Violet,在Zhenly把自己的服务器部署完成后,发现授权登录出现了问题。

代理以及访问的情况如下:

  • 代理服务器:vue中配置请求代理,将请求代理到https://coin.zhenly.cn/test/

    module.exports = {
  publicPath: '/',
  devServer: {
    disableHostCheck: true,
    host: 'localhost',
    proxy: {
      '/api': {
        // 目标 API 地址
        target: 'https://coin.zhenly.cn/test/',
        changeOrigin: true,
        ws: true,
        pathRewrite: {
          '^/api': ''
        }
      }
    }
  },
  productionSourceMap: false
}

  • 浏览器访问url:localhost:8080

这里就出现了一个问题,授权登录后,cookies保存在了zhenly.cn域名下,无法获取cookies。

解决方法

浏览器访问urlhttps://host.zhenly.cn:8080,服务器将域名https://host.zhenly.cn映射回127.0.0.1,经过映射后cookies就在同一域名下。

CookiessChen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无法取得sap单点信息cookies怎么解决_滥用企业办公软件 Slack 的漏洞窃取聊天信息...
weixin_39747511的博客
12-06 3699
背景拥有超过1000万的日常活跃用户,Slack 是业界采用最广泛的聊天平台之一。 在我们的安全研究过程中,我们已经看到许多不同的组织使用它来完成一些业务关键功能,例如:·为 CI/CD 管道建立警报·通过 Github 更改生产代码库·密码重置请求到 IT·威胁狩猎/IR(应急响应) 频道协作进行积极调查·全员通告·具体项目的合作·求助台故障排除Slack 还通过集成 A...
微信模拟登录获取分组,获取用户,发送微信
10-14
本项目涉及的核心知识点包括微信API的调用、模拟登录机制、用户信息获取以及消息发送。 首先,我们要理解“模拟登录”的概念。模拟登录是指通过编程方式,模拟用户在网页上输入账号密码并提交登录请求的过程。这...
IE10、IE11 User-Agent 导致的 ASP.Net 网站无法写入Cookie 问题
weixin_30379911的博客
06-27 118
     你是否遇到过当使用一个涉及到Cookie操作的网站或者管理系统时,IE 6、7、8、9下都跑的好好的,唯独到了IE10、11这些高版本浏览器就不行了?好吧,这个问题码农连续2天内遇到了2次。那么,我们就来看看,这个问题的前因后果。   先说下这2次的使用场景,一次是在某页面中,先存Cookie,然后再入库记录相关数据,但是发布到生产环境后,入库操作没有发生;后来通过打印日志发现问题卡...
Java Web SSH框架总是无法写入无法读取Cookie
weixin_34310369的博客
03-25 120
不关乎技术,关乎一个小Tips: 默认情况下,IE和Chrome内核的浏览器会认为http://localhost为无效的域名,所以不会保存它的cookie,使用http://127.0.0.1访问程序就可以解决。 就这,坑的我明明在Chrome下F12调试,眼睁睁看到有Cookie,可就是跟不存在一样Java读不到! 所以在调试写入和读取Cookie时,不要使用 http://lo...
cookies共享 sso_SSO单点登录(test)
weixin_39824223的博客
12-02 258
单点登录单点登录全称:Single Sign On(SSO),是指在多系统应用群中登录其中一个系统,便可在其他所有系统中得到授权而无需再次登录。业务介绍早期单一服务器的用户认证,单点性能压力,无法扩展单一服务器Web应用集群:session共享模式,解决了单点性能瓶颈,问题是,跨顶级域名无法访问,cookie中使用JSESSIONID容易被篡改,盗取session共享模式分布式SSO模式:解决跨域...
api如何获取cookie
API
12-02 2434
Cookie是客户端发起请求后,服务器返回的,存在浏览器里的一段文本信息,包含用户的登录信息,用于服务器辨别用户的状态。 在api测试中,测试人员需要模拟业务流程,例如用户登录后,进行登录状态的判断(登录状态下才可以加购、付款。),这时候就需要用到cookie。 那么,如何获取cookie呢?本文介绍如何使用eolinker进行api登录请求并获取cookie。 使用地址:www.eolinker.com 首先打开eolinker快速测试,正确填写url、请求头部等信息后发起测试。 测试成功后,eoli
国科大web安全中期CTF.pdf
11-22
Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的安全措施。常见的Web安全威胁包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 二、 FLAG 的获取 在这篇文章中,我们将通过三个挑战来获取FLAG...
Web应用开发时需要注意哪些方面的安全问题以及相应的对策.pdf
10-03
Web应用开发过程中,安全问题是一个不容忽视的重要环节。由于Web应用程序是互联网服务的主要载体,涉及各行各业的关键业务,因此确保其安全性至关重要。以下是一些主要的安全问题及其对应的防范措施: 1. **SQL注入...
ASP版实现cookies注入加速工具
10-30
注入通常是指恶意用户试图通过修改或伪造这些cookies来欺骗系统,执行非授权操作。 2. **加速工具**:这里的“加速”可能指的是通过缓存用户的身份验证信息(例如,通过cookies),在用户再次访问时减少服务器的...
web常见漏洞思维导图.rar
03-04
在网络安全领域,Web常见漏洞是每一个IT专业人员都需要深入了解的重要课题。"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有...
SAP F1 无法显示该网页解决方案注册表
06-24
SAP F1 无法显示该网页 完美解决方案(不用重装SAP)
中国电信SAP宣传资料
01-13
中国电信SAP宣传资料中国电信SAP宣传资料中国电信SAP宣传资料
sap清帐有关的信息
08-17
sap 清帐有关的信息 清帐有关的信息 清帐有关的信息
theworld浏览器 无法取得sap单点信息_SAP产品增强技术回顾
weixin_40007189的博客
10-21 823
这是Jerry 2020年的第43篇文章,也是汪子熙公众号总共第226篇原创文章。Jerry最近的工作和SAP某云产品的扩展性设计相关,因此借这个机会,把我过去工作中积累的SAP产品扩展技术相关的知识做一个梳理和回顾。文章目录SAP产品标准SAP Field Extensibility简述SAP Side-by-Side Extensibility简述SAP In-App Extensibilit...
授权码模式、Token登录认证
qq_42129395的博客
03-18 3317
一、授权码 1、授权码模式是功能最全、最安全的,其授权过程(如获取微信用户信息): a)用户登陆第三方应用,第三方应用需要获取该用户微信的个人资料 b)第三方把用户链接到微信的授权页面,用户点击授权,此时微信可以确切地知道用户是同意授权了,而不是由第三方应用伪造的同意动作 c)用户在微信的授权页面点击授权后,微信转跳回第三方应用页面并返回授权码,这个转跳回的页面是事先微信和第三方应用商量好的 d)第三方应用拿到授权码后(并不是token),可以去微信请求token,微信检查授权码是否正确,返回token e
客户端获取不了cookie原因
认真学习的大威的博客
03-18 3714
客户端获取不了cookie原因 后端使用node+koa,种客户端一个cookie,但是在客户端内通过document.cookie获取不了此cookie。经查是由于koa通过ctx.cookies.set(name, value, [options])种的cookie是自动默认带httpOnly的,httpOnly是服务器可访问 cookie, 默认是 true。禁止javascript操作co...
记录关于sso(基于cookie)登录问题
str0708的博客
12-13 822
HTTP设置cookie时,提供了2个属性,可以增强cookie的安全性,分别是secure属性和httpOnly属性。 secure属性可防止信息在传递的过程中被监听捕获后导致信息泄露,如果设置为true,可以限制只有通过https访问时,才会将浏览器保存的cookie传递到服务端,如果通过http访问,不会传递cookie。 httpOnly属性可以防止程序获取cookie,如果设置为...
cookie 在其它页面不能取得值的问题
10-16 1836
    自己写了一cookie在其页面上可以访问到,但到另一个页面却取不到值。忙了好大一天。 最后才找到原因,还是主要是自己对cookie不是很了解。问题就是在path Path – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。如果http://www.g.com/wangt/index.html 建立了一个cookie,那么在http://www.g
UiPath点击或者识别不到SAP元素问题
MaShengAAA的博客
08-25 3402
UiPath点击或者识别不到SAP元素问题 - 问题: 开发过程中可能会与SAP有交互,但有时却点击不了SAP Gui 解决办法:有可能是SAP权限未打开造成的,或者有的地方即使打开了权限也识别不到,这时可以切换识别模式试一试,一般AA模式可以识别到。 以下为开权限的方法: 使用管理员账号登录SAP,输入事务码“rz11” 在参数名称中输入“sapgui/user_scripting”,点击显示。 跳转到显示参数文本参数属性页面,点击更改值,在弹出页面改成True.保存退出即可。 注:重启服务器之后要重

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值