Cookie容易忽略的坑

最新推荐文章于 2024-08-27 17:44:51 发布
最新推荐文章于 2024-08-27 17:44:51 发布
阅读量512 收藏
点赞数 1
文章标签: cookie path 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a4120945/article/details/51647203
版权
今天在用Cookie的时候发现对Cookie使用还不是很熟练,以下是最近碰到和自己总结的:
坑:在页面Ahttp://test.com/login设置了cookie(setcooke("user","小明",time()+3600)), 跳转到页面Bhttp://test.com/user,并在页面B设置cookie(setcookie("mobile","1885245454",time()+3600))后,跳转到页面Chttp://test.com/login/info结果在C页面只可以看到页面A的cookie。

解决:在设置Cookie时设置固定的path为服务器目录(setcookie("user","小明",time()+3600,"/"))

总结:页面A时setcookie时创建了PATH=login的一个Cookie, 页面B时setcookie时创建了PATH=user的一个Cookie,页面C获取时获取的是PATH=login以及子集的cookie , 当设置PATH=/时所设置的Cookie属于当前域名下,所有属于此域名的Cookie都可以获得到


setcookie(string name,string value,int expire,string path,string domain,int secure)

1.name => 参数

2. value => 参数对应值

3. path => 用来指定cookie被发送到服务器的哪一个目录路径下 (WEB服务器页会自动传递当前路径给浏览器.指定路径会强制服务器使用设置的路径. 在一个目录页面里设的cookie在另一个目录的页面里是看不到的)

4. domain => 能够在浏览器端对cookie的发送进行限定.

5. secure => 表示这个cookie是否通过加密的HTTPS协议在网络上传输

#注:当使用PHP的setcookie时 , $_COOKIE全局数组并不马上生效而是在下一个面才生效, 所以想马上生效的同学需要手写一下$_COOKIE[] , 删除COOKIE也是一个道理, 需要对想删除的COOKIE进行手动的unset($_COOKIE["user"])
关XX
关注
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
web常见漏洞修复方法
CoffeeAndIce的博客
07-02 1万+
内容锚点一、cookie问题1、httpOnly2、Cookies with missing, inconsistent or contradictory properties二、 Clickjacking 问题三、TLS/SSL LOGJAM attack四、HSTS问题 一、cookie问题 1、httpOnly Java 解决方案 let JSESSIONID = document.cookie.match("JSESSIONID"); if(JSESSIONID){ console.log(J
记录一个等保二的项目的漏洞处理
05-12 1万+
一、高危漏洞: 1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞) 漏洞描述: HTTP 协议栈 (HTTP.sys) 中存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Wind
SpringSecurity缺少配置导致跨域配置无效,报错缺少Access-Control-Allow-Origin
最新发布
weixin_48045037的博客
08-27 421
这行代码解决跨域问题的前提是你已经正确配置了 CORS 规则。否则,仅添加可能并不能解决所有跨域问题。你可能还需要在 Spring MVC 或其他配置中指定允许的源、方法和头信息等。
渗透测试CSP frame-ancestors、X-Frame-Options、Cookies with missing、Sensitive pages could be cached处理方案
weixin_39554889的博客
10-13 2283
项目介绍:前端VUE后端SpringBoot,部署环境Ubuntu,前端nginx部署渗透工具:Acunetix、burp suite professional渗透问题:Clickjacking: X-Frame-Options header missing提示:本人兼职运维,本职后端研发。项目进度问题,已先解决问题优先为原则,有兴趣的可临行百度了解。这里不做无用解释,处理方案真实有效。
解决Cookie 具有缺失、不一致或矛盾属性
huan1213858的博客
12-07 4936
cookie
认识并了解Cookie
04-03
### 认识并深入了解Cookie #### 一、什么是Cookie? **定义:** Cookie是一种由服务器发送给客户端(通常是浏览器)的特殊信息,这些信息以文本文件的形式存储在客户端的计算机上。每当客户端向服务器发送请求时,...
cookie续续】【cookie续续】【cookie续续】
05-22
Cookie是Web应用程序中用于管理用户会话的一种机制。在HTTP协议中,它是无状态的,因为每个请求都是独立的,不包含任何关于之前交互的信息。为了解决这个问题,Cookie应运而生,它允许服务器在客户端(通常是浏览器...
jquery.cookie.js
09-03
引入JS文件操作cookie更加便捷,可以直接 $.cookie获取和设置cookie对象
易语言cookie管理
08-20
易语言cookie管理系统结构:存COOKIES,读COOKIES, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------存COOKIES || ||------读COOKIES
关于 cookie 使用中遇到的问题
weixin_30627381的博客
04-25 105
前段时间在一个项目中涉及到cookie的存取,于是打算封装一个 cookie 的CRUD 。按理来说,这本身是一个很简单的问题,不注意的话简单的问题也有大。 1 /** 2 * Set or get cookie ;parse to object 3 * 4 *@date 2015-04-11 5 * 6 *@author 飘摇的枫叶 ...
我遇过的最难的Cookie问题
前端大全
03-07 1146
(给前端大全加星标,提升前端技能)转自:高级前端进阶前言几个礼拜前我在工作上碰到了一些跟Cookie 有关的问题,在这之前,我原本想说:Cookie 不就那样嘛,就算有些...
跨站cookies,SameSite
热门推荐
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
由于非 HTTPS Cookie 无法设置“secure”属性,已拒绝 Cookie “JSESSIONID”。
m0_61237221的博客
01-17 1万+
记一次无法登录tomcat部署的wepapp页面,用户密码都是对的,验证码也是输入正确,但是页面报错提示是验证码不正确。用火狐开发工具查看出现以下报错 由于非 HTTPS Cookie 无法设置“secure”属性,已拒绝 Cookie “JSESSIONID”。 解决办法: 查看tomcat配置文件,发现自己启用了cookie的HttpOnly属性,接下来就把他关闭掉。 1、修改$CATALINA_HOME/conf/context.xml,把<Context useHttpOnly="
Http cookie(from http://en.wikipedia.org/wiki/HTTP_cookie)
lianghyan的专栏
03-22 4322
HTTP cookieFrom Wikipedia, the free encyclopedia Jump to: navigation , searchHTTPPersistence · Compression · HTTPSRequest methodsPOSTHeader fieldsCookie · ETag · Location · RefererX-Forwarded-ForStatus codes301 Moved permanently302 F
谷歌浏览器跨域错误解决:The request client is not a secure context..
zzppff的博客
12-31 1479
解决Chrome的跨域问题。
Cookie使用
weixin_34281477的博客
11-14 168
package com.zhen.test.o4; import com.zhen.util.ServletUtilities; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet...
Servlet获取Cookie示例
"Servlet从客户端浏览器读取Cookie的示例代码" 在Web开发中,Cookie是一种常见的技术,用于在客户端和服务器之间存储和传递信息。Servlet是Java编程语言中的一个接口,它允许开发者处理HTTP请求并生成响应。在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值