服务端写入cookie客户端取不到的解决办法

最新推荐文章于 2024-06-11 19:45:00 发布
最新推荐文章于 2024-06-11 19:45:00 发布
阅读量2w 收藏 4
点赞数 3
分类专栏: java 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feinifi/article/details/60964498
版权

      今天发现一个问题,程序在本地运行好好地,打包到服务器,无论怎么加日志,更新打包,最后还是有问题,

一步一步定位问题,发现是cookie的问题。

     服务端定义设置cookie的代码: 

public void setCookie(HttpServletRequest request, HttpServletResponse response, String key,String value) {
        Cookie cookie = new Cookie(key, value);// 创建一个cookie,cookie的名字是key
        
        cookie.setDomain(request.getServerName());
        cookie.setPath(request.getContextPath());
        // 设置Cookie的有效期
        cookie.setMaxAge(Constants.cookieMaxAge); 
        // cookie.setHttpOnly(true);                 
        // 将cookie对象添加到response对象中,这样服务器在输出response对象中的内容时就会把cookie也输出到客户端浏览器 
         response.addCookie(cookie);
 }

      最开始是怀疑cookie没有在服务端写入,后来通过日志,发现服务端写入了,但是客户端怎么也取不到。以前做

web开发时遇到cookie的问题,基本就是域和路径的问题,但是本地运行没有问题,而且线上环境也没有问题,我开始

琢磨应该是别的问题,过期时间问题。

      我们设置的时间是43200秒也就是12个小时,但是实际上看到进入首页,确实写入了cookie,但是过期时间是在服务

器时间的12小时之后,这里就是问题的重点。测试服务器时间设置的超前了。

      最后发现测试环境的机器确实被人动过,时间改为了当天较早的时间,而我们的cookie过期时间是12个小时,即使

是12个小时即43200秒也是过了当前时间,后来修改测试环境时间为当前时间就好了,这样tomcat也不用重启。

    修改服务器时间:

    说明一点,如果在服务器端将cookie的httpOnly属性设置为true,也是会导致服务器写入了cookie,客户端取不到cookie。

luffy5459
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Session Cookie的HttpOnly和secure属性
10-29
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie的相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
详解cookie验证的php应用的一种SSO解决办法
12-20
登录后,信息被写入Cookie,每个页面都通过读Cookie来判断用户状态。 在理解了验证机制后,尝试通过跨域写Cookie的方式实现SSO,但由于跨域限制,无法生成目标应用的Cookie。最后,通过对原始登录PHP文件的修改,...
解决Cookie在其他页面获不到,在一个页面设置cookie另一个页面获不到
橙-极纪元-cplvfx-JJY.Cheng
06-11 2524
解决Cookie在其他页面获不到,在一个页面设置cookie另一个页面获不到
33 _ 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
最新发布
liuqiao
06-11 1025
XSS全称是Cross Site Scripting,为了与“CSS”区分开来,故简称XSS,翻译过来就是“跨站脚本”。XSS攻击是指黑客往HTML文件中或者DOM中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往HTML文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是XSS这个名字却一直保留至今。
JS cookie存值,在另一个页面无法得到
kellyfun的博客
08-28 9859
原因这个问题引起的主要原因可能是,你新打开的页面和存cookie的路径不在同一个路径下,cookie的作用范围默认只在当前路径下,例如 www.taobao.com/user/seting 和www.taobao.com/saling/shopingcart 就不在一个路径,你如果在第一个页面设置了cookie,打开第二个页面是看不到的 方法设置的时候要加上 path=\,这样作用范围就是根路径了;
vue前端获不到cookie
素味平生的博客
07-31 1万+
最近开发的项目在获cookie时,遇到了一些问题,浏览器cookie确实存在,而前端却不到,这个问题非常简单(我却看了两天,尴尬!)给大家分享一下我的解决方案 首先,前端得检查自己获cookie的方式是否正确,vue项目是有vue-cookies的,检查是否安装成功 然后检查自己获cookie的方式,贴上自己的代码,仅供参考(is_login) 如果确保自己代码没问题后,去找后台...
cookie的简单学习
qq_68500904的博客
05-04 717
目录 cookie的简单介绍 概念 作用 识别回头客 cookie方法介绍 创建cookie cookie常用方法 代码演示介绍 cookie的简单介绍 概念 Cookie实际上是一小段的文本信息(key-value格式)。 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie客户端浏览器会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。 服务器检查该Cook...
面试宝典-面试90%被问到的 Session、Cookie、Token.pdf
10-21
2. 服务端生成一个 sessionId,并通过响应头的 Set-Cookie:JSESSIONID=XXXXXXX 命令,向客户端发送要求设置 Cookie 的响应。 3. 客户端收到响应后,在本机客户端设置了一个 JSESSIONID=XXXXXXX 的 Cookie 信息,该 ...
web跨域完美解决方式
06-15
同源策略是浏览器为了保护用户信息安全而设定的一项规定,它限制了来自不同源的"文档"或脚本可以对其他源的资源进行读写入、执行等操作。比如,一个在`http://example.com`上的网页不能读`http://other.com`的...
js前端解决跨域问题的8种方案(最新最全)
11-27
跨域问题通常出现在前端JavaScript代码试图访问不同源的API、读写入Cookie等场景。由于安全原因,浏览器严格实施同源策略,防止恶意脚本窃或篡改用户数据。 【前端解决跨域问题的方案】 1. **文档域设置+...
JWT学习笔记1
08-03
3. 服务端返回一个Session ID,通过Cookie写入客户端。 4. 客户端后续请求时,通过Cookie携带Session ID。 5. 服务端收到Session ID,查找对应的数据,确认用户身份并提供服务。 二、Token验证方式 Token验证,特别...
服务端写入cookie客户端浏览器获不到的原因
weixin_43758377的博客
11-27 3421
服务端写入cookie客户端浏览器获不到的原因 今天发现了一个问题,前端调后端接口进行鉴权操作,后端接口向前端写入sessionId,前端尝试js获cookie,获不到。 后端程序代码: public void setCookie(HttpServletRequest request, HttpServletResponse response, String key,String valu...
request.getCookies()得不到设置的cookie,浏览器里却存在
热门推荐
苏苏爱自由
11-12 2万+
在写商品浏览记录的时候 我写了这些代码 Cookie[] cookies = request.getCookies(); String historyStr = ""; System.out.println("Cookie长度:"+cookies.length)
Javaweb学习 对cookie的浅理解和应用
weixin_52165219的博客
03-02 613
专业解释: Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 链接:https://www.jianshu.com/p/6fc9cea6daa2 生命周期: 定义 Cookie 的生命周期 Cookie 的生命周期
request.getCookies() 获不到设置的对象
大圈技术博客
08-11 1535
最近前端工程师将cookie整理,使用一个对象进行管理,原有的request.getCookies()只能获到数值或字符串形式的键值,但从Header中可以获到,故本文给出解决方法 解决方法代码: public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) { String cookie=request.getHeader("cookie");
java cookie 无法保存_java web 中的cookie存储不上
weixin_42510600的博客
02-13 556
CookienameCookie=newCookie("cmemberName",memberName);nameCookie.setMaxAge(60*60*24*3);nameCookie.setPath(req.getContextPath());res.addCookie(nameCookie);CookiepwdCookie=n...Cookie nameCookie = new Coo...
Cookie | Cookie的理论基础、Cookie中常用的方法
m0_61933976的博客
12-12 1071
Cookie | Cookie的理论基础、Cookie中常用的方法
使用request.getContextPath()设置Cookie路径问题
weixin_34023982的博客
08-14 566
今天做项目遇到一个问题:某个项目需要自动登录,后台实现是将用户名和密码写入cookie。本地测试通过,但是部署在服务器上的时候遇到一个问题,就是在IE下勾选上自动登录项,当再次登录的时候获设置的cookie的值无法到,经过研究发现本地和服务器的区别在于服务器访问没有项目名称也就是IP+端口访问,经过仔细研究找到的解决方案。我们后台设置cookie的时候这这样设置的...
IE对Cookie的path处理,一般是登录不成功
changandaxue的专栏
01-20 296
   c#mvc3在部署系统时发现一个看来很奇怪的问题,就是在google浏览器Chrome和Firefox下都运行的非常正常,但在IE内核的浏览器中总是无法登录的问题。无意间google下发现网上有很多针对IE8和IE10的cookie丢失的问题讨论,就想是不是IE8的cookie处理机制导致的,其实后来发现不是,因为打开IE的cookie管理中,勾选第三方第一方cookie就可以登录进去。因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值