【同名cookie引发的血案】多个站点平台采用同名cookie引起用户信息被覆盖

已于 2022-11-02 10:26:14 修改
阅读量459 收藏
点赞数
文章标签: 前端 服务器 javascript
于 2022-11-02 10:24:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzxOnlineOk/article/details/127646733
版权

背景

博主开发了一个内嵌在先机平台内的iframe项目,也就是碰到cookie问题的先机报表系统。

先机报表主要是通过orgId这个机构ID去获取当前用户的所属机构,并且通过该机构ID调用权限接口,才能判断该用户应该具备哪些机构的查看编辑权限。

通常该用户还会登录一个智链平台去处理其他业务。

由于2个系统都是博主在维护开发的,博主为图方便,将智链系统的cookie设置复制到了先机报表,并且名称保持一致,起初以为由于域名不同,cookie应该是独立的,然并卵。

发现问题

有一天,业务人员在群里@我,告知我他们看不到机构,也选择不了机构。我菊花一紧,赶忙排查起了代码,初以为是先机平台传递的用户信息(包含机构号orgId)有延迟,于是我设置了轮询设置cookie,自我查看,emmm,一切正常了。

然而并没有解决,部署后业务还是照样无法获取机构号,还是偶现的那种(只有同时登录2个平台才会出现,我只登录一个,无法复现,但我还不知道原因),用户机构ID(orgId)有时候会丢失。

最后没办法,只能排查代码,把可疑的都改了一遍,一次又一次尝试,在我快绝望之际,偶然发现2个平台的cookie机构key似乎重复了,我改成了另外一个名字,然后部署。

解决

过了一周,再去找业务问了下,她们说没有发现之前那个问题了,本着谨慎的原则,我继续观察跟踪业务对于这个问题的情况。之后几个月平稳运行,ojbk。

hzxOnlineOk
关注
【Spring】Spring 多个项目的 cookie 互相覆盖 导致不能访问
九师兄
10-12 569
在一个环境中,我们的项目原本是这样的。
Windows并发运行多个Python程序的解决方案
最新发布
weixin_43178406的博客
08-30 4万+
本文主要介绍了Windows并发运行多个Python程序的解决方案,希望能对使用Windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
同名Cookie”的分析
weixin_34097242的博客
05-17 204
了解Cookie的同学应该知道,浏览器客户端是以domain,path,name作为Cookie的唯一标识的,只要Name、Domain、Path中的任何一项不同,Cookie就是不能同的。由此便产生了同名Cookie。 例如有四个cookie如下: d=1; expires=Sat, 23 May 2009 03:48:22 GMT; path=/; domain=.dny.com ...
同名Cookie是可以被覆盖
g_m123456_7的博客
01-05 6737
当两个Cookie路径相同,如果后面设置的Cookie名(name)和前面的一样,那么前面的Cookie会被覆盖; 可用于自动登录中;
Cookie是可以覆盖的,如果重复写入同名Cookie,那么将会覆盖之前的Cookie
weixin_33862993的博客
01-12 7630
简单的记录一个知识点:Cookie是可以覆盖的,如果重复写入同名Cookie,那么将会覆盖之前的Cookie。  具体应用可以看之前的一篇文章 http://www.cnblogs.com/mingmingruyuedlut/archive/2013/05/25/3056581.html ...
同名Cookie
dgh112233的博客
04-19 1212
Cookie存储在前端浏览器中,Cookie有两个属性:路径 和 值。 后台设置好Cookie的路径和值后,将Cookie传给浏览器,浏览器就按照路径存起来。 1、两个Cookie的路径相同情况下,名字也相同。 后面的Cookie覆盖掉以前的Cookie。 2、两个Cookie的路径不同,名字相同。 代表这两个Cookie不是同一个Cookie,那么不会相互影响,存在各自的路径下就行...
java后台处理同名cookie
qq_33466335的博客
01-11 1318
浅谈java后台处理同名cookie 最近开发过程中遇到了一个同名cookie的问题,目前是提示用户同名cookie,让他们通过自己清除浏览器达到清除同名cookie的目的。 分析后有两种可能造成同名cookie 1、使用postman等工具写入cookie 2、子项目种了同名cookie(要去定位,去找) Cookie[] cookies = request.getCookies(); ...
linux同名文件会覆盖吗,linux下面覆盖文件,如何实现直接覆盖,不提示
weixin_27741699的博客
04-28 7360
转自:http://w-tingsheng.blog.163.com/blog/static/2505603420124309130528/cp覆盖时,无论加什么参数-f之类的还是提示是否覆盖,当文件比较少的时候还可以按Y确认,当很多文件的时候就不好说了。用下面的方法可以解决覆盖提示的问题。例如:把zongguofeng目录下的文件复制到linuxzgf目录[root@linuxzgf ~]# c...
XML文件操作(如果节点中有多个同名节点,但是每个节点的属性不同)
ZHM977863924的专栏
11-15 1万+
localhost    sa            jiayuan   读取节点中的一个属性    XmlDocument doc=newXmlDocument();    doc.Load("config.xml");    XmlNodexnuser=doc.SelectSingleNode("userdata");    stringflag=xnuser.
C语言两个同名头文件,C lang: C语言中两个头文件引入相同的头文件(Header.h)
weixin_29051245的博客
05-23 2243
C lang: C语言中两个头文件引入相同的头文件(Header.h)C lang: C语言中两个头文件引入相同的头文件(Header.h)[var1]For example:Header.h:#pragma once#define ERROR -1#define MaxVertexNum 100#define INFINITY 65535#define ESIZE sizeof(struct E...
cookie覆盖问题
honghailiang的专栏
12-30 7565
一、问题现象 最近在做手机触屏版的项目,部署完后发现一直让重复登录的问题,其中cookie中的JSESSIONID是不断变化的,也就是说发生了cookie覆盖的问题。 二、问题原因 由于触屏版通过调用pc端接口的方式获取数据的,而两者的域是相同的,只是端口不同,因此后者将前者的cookie覆盖了 三、问题解决 参考http://my.oschina.net/eastwmt
同一浏览器不同用户登录覆盖问题
weixin_38999134的博客
06-05 408
同一浏览器使用的 Cookie 是相同的,第二个用户登录时,将会覆盖第一个用户的登录信息。不能存放在 Cookie 内,这样不能唯一区分用户,所以将Cookies改成localStorage。
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
u010793993的博客
11-14 885
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
shiro登录,同一浏览器多用户登陆,session被覆盖问题,session后登录用户将前登录用户覆盖
test1372965955的博客
04-19 936
/禁用cookie即可。
相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,会覆盖
一只苟延残喘的卑微蝼蚁
05-23 1万+
首先答案是:会的。 本地测试流程:两个相同的应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可: 步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看   可以看到...
JavaWeb小案例:使用cookie完成用户信息的注册、登录和注销
weixin_61930152的博客
04-20 8790
今天和大家分享一个小案例,也是我的课程作业,就是使用Cookie存储的方式,来完成用户登录界面功能的一个实现。 首先我们要知道,cookie实际上是客户端浏览器的一种存储方式,他是依赖于客户端浏览器的存储文本,也就是说我们可以用它把数据存在浏览器中来保证我们项目对数据的引用,但是它并不是很安全,不过我们这也只是作业,目的是为了让我们更熟练的掌握罢了,话不多说,开始我们项目的搭建: 这个项目分为两个大的部分:Servlet部分和jsp部分,我们分别来说: Servlet部分: 首先是要实现三个..
HTTP之cookie基础学习
weixin_51182789的博客
08-14 2710
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器cookie 的值被存储在名为 Cookie 的 HTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
Cookie同名覆盖问题
cainiao1412的博客
06-17 1959
登录接口,每次登录后端都会response set一个cookie回来,但是如果重复登录,那么cookie中重名的变量就越来越多,但是我们只想保留最后一个,那就需要将原本的同名cookie给删除掉,这个删除操作最好不要在前端直接清空cookie,准备的来说cookie应该设置httpOnly,不要让前端操作Cookie,这样可以保证不被XSS攻击,因此后端在每次登录前,获取一下现有传递的Cookie,并将其MaxAge设置为0,然后将最后生成的正常Cookie放入即可。...
cookie中出现重名的键
weixin_43928233的博客
06-19 2483
问题 Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息 原理 Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。 再次复习一下Cookie的属性 属...
vue后台管理系统,两个页面登录两个账号,后一个账号的token信息会覆盖前一个账号
weixin_42018331的博客
09-30 2469
vue后台管理系统,两个页面登录两个账号,后一个账号的token信息会覆盖前一个账号,导致操作前一个账号,页面会带着新的token信息去请求后台,但是页面显示的还是之前登录的账号,cookie只存最后一次的登录信息, 解决可参考:https://blog.csdn.net/DLGDark/article/details/108855783 App.vue created() { document.addEventListener("visibilitychange", function () { if (s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hzxOnlineOk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值