cookie的secure属性添加问题

最新推荐文章于 2024-07-04 04:14:17 发布
最新推荐文章于 2024-07-04 04:14:17 发布
阅读量6.6k 收藏
点赞数
分类专栏: 日常问题 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baisheyuanqi/article/details/100732374
版权

图片导出,excel POI

  1. 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
  2. 图片导出时在excel中设置超链接

cookie

有时候根据安全要求,需要对cookie设置一些安全参数,但是遇到一些很奇怪的问题

  1. 在设置Set-Cookie的时候,出现了secure属性无法添加到响应头中的情况,使用的是response.setHeader(“Set-cookie”,“secure”),在客户端抓包中没有出现这个属性,但出现了设置好的X-Fream-Option,并且我设置的属性被覆盖了,出现了一些未被设置的属性,但是浏览器就正常。我猜测可能是因为setHeader(“Set-cookie”,“secure”)可以覆盖掉原来设置好的属性,很显然,代码中设置的secure属性被某个地方进行了覆盖,but,找遍了整个代码也没有看到再次修改此属性的代码,前端也没有对cookie进行过处理。
    查阅资料发现了一个观点,使用@WebFilter注解配置的filter对于cookie设置属性有时候不会成功,so,是这样吗?
    对比了项目的各个模块,发现,只有使用该注解的项目出现了无法设置secure属性的情况,其他在web.xml文件配置filter的模块都未出现该情况。难道印证了上面那个说法?
    解决办法: 使用addHeader(“Set-cookie”,“secure”),或使用addCookie(cookie),避免使用setHeader(“Set-cookie”,“secure”)
源猿不断
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Cookie常用操作以及属性介绍
08-29
下面小编就为大家带来一篇基于Cookie常用操作以及属性介绍。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
filter保存用户名 和密码
lyf_ldh的博客
02-25 310
public class LoginFilter implements Filter {     public void destroy() {     }     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)             throws IOExcept...
nginx去除set cookiesecure属性的办法
最新发布
weixin_41083513的博客
07-04 104
背景: 1、nginx 需要设置,以达成通过http的形式访问,重定向到另外一台服务上。但是通过前端排查,浏览器前端set cookie 一直没有通过(被拦截了)。原因是set cookie带有secure属性,无法应用于http。set cookie属性如果为true,则只能应用于https上。 2、已知,已经设置了 h...
由于非 HTTPS Cookie 无法设置“secure”属性,已拒绝 Cookie “JSESSIONID”。
m0_61237221的博客
01-17 1万+
记一次无法登录tomcat部署的wepapp页面,用户密码都是对的,验证码也是输入正确,但是页面报错提示是验证码不正确。用火狐开发工具查看出现以下报错 由于非 HTTPS Cookie 无法设置“secure”属性,已拒绝 Cookie “JSESSIONID”。 解决办法: 查看tomcat配置文件,发现自己启用了cookie的HttpOnly属性,接下来就把他关闭掉。 1、修改$CATALINA_HOME/conf/context.xml,把<Context useHttpOnly="
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6356
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
解决谷歌浏览器Cookie跨域问题this Set-Cookie didn
CEVERY的博客
03-16 1万+
问题: 项目发布后访问登录一直出现未登录的情况,本地运行就没问题。 后怀疑是发布配置问题,结果用postman直接接口登录访问某个被拦截的接口发现没问题。 最后,打开浏览器调试窗口发现了Set-Cookie响应头有个黄色的感叹号。this Set-Cookie didn.... 原因: Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 SameSite属性有: Strict、Lax、None 属性具体意义可参考:https://blog.csdn..
nginx问题一则:nginx路径匹配特殊处理及增加cookie等二三事
wejack的专栏
05-25 1137
有一个需求需要统一账号的登录,但是第三方应用的原生的登录界面登录以后,会被公司的前端检测没有登录的cookie拦截而跳转到公司自己的登录页面,因为是原生页面,所以只好后端处理这个cookie。由于不想在后台的java代码中增加相应的处理,所以在nginx上面打主意。 #/login路径跳转到 /login.html中 location ^~/login { rewrite ^(.*)$ /$1.html last; } #处理.html的路径 location ~ \.(html)$ { .
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
sunsineq的专栏
06-25 3166
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。cookie中的Secure指的是安全性。在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
向所有敏感的cookie添加secure属性
06-07
要向所有敏感的 cookie 添加 secure 属性,可以通过以下步骤完成: 1. 确定哪些 cookie 包含敏感信息,如用户身份验证令牌等。 2. 在服务器端应用程序中找到设置这些 cookie 的代码。 3. 在设置这些 cookie 的...
java cookie secure_CookieSecure属性
05-31
Java中的Cookie类提供了一个名为“setSecure”的方法,用于设置CookieSecure属性Secure属性是一个布尔值,它指示浏览器是否仅通过HTTPS协议发送Cookie。 当Secure属性设置为true时,浏览器只会在通过HTTPS协议...
SpringMVC cookie设置Secure
u014153748的博客
12-04 1523
SpringMVC cookie设置Secure Secure设置为true那么cookie就只能https协议发送给服务器。 新建Filter,用来添加Secure。 public class CookieHttpOnlyFilter implements Filter 重写doFilter方法 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOEx
实用,完整的HTTP cookie指南,附面试答案
m0_61068496的博客
03-20 1056
cookie是使用 Nginx add_header在Web服务器上设置的:这里使用 Nginx 中设置cookie的多种方法。Cookie 是由 Web 服务器或应用程序的代码设置的,对于浏览器来说无关紧要。重要的是 cookie 来自哪个域。在此浏览器将愉快地接受cookie,因为Domain中的主机包括cookie所来自的主机。换句话说,包括子域名。同时,的新请求,cookie 都会携带着,以及任何对子域名的请求。
Set-Cookiesecure 属性到底是干什么用的
lihuifen2011的博客
04-27 5200
有时候会看 到安全扫描报告中这样描述:影响所有Set-Cookie消息头中未设置可选属性Secure的系统。解决方案是:为cookie设置Secure属性
vue axios request headers 出现cookie自动叠加现象,造成报400页面
u014678583的博客
06-23 1013
情况如下: 在当前页面重复请求 cookie越来越长了... 解决办法: 我遇到的这个问题是因为后台在请求响应头requets response 中设置了 set-cookie,让后台不要隐藏这个东西,换成redis,然后就没有出现cookie叠加现象了。 具体原因我也不知道是什么情况,有知道的朋友希望说明下 ...
PHP中header头设置Cookie与内置setCookie的区别
热门推荐
qq_25600055的专栏
03-15 1万+
首先声明,浏览的Cookie操作都是通过HTTP Header(俗称“Http头”) 来实现。所有的服务器与客户端之间Cookie数据传输都是通过Http请求头来操作。 PHP中setCookie(函数的实现),就是对HTTP头进行封装,由此看来 使用 header 与 使用setCookie是一样的。 由于header头信息属于HTTP协议内容,必须先把头信息发送到服务器,再
HTTP从入门到精通
Umbrella Corporation
10-12 1万+
一 、基础概念 URL 请求和响应报文 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理...
Response Header Set-Cookie difference in cross browser
cuishen
07-02 604
如果你项目中需要在server端把cookie写回client端,例如在JSP中写下面的代码: [code="java"] [/code] 会有下面的信息在response header里面: [code="java"] Set-Cookie testCookie=testValue; Expires=Wed, 02-Jul-2014 13:01:13 GMT; Path=/ [/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值