http和https网页切换导致cookie失效问题

最新推荐文章于 2024-02-02 18:04:42 发布
最新推荐文章于 2024-02-02 18:04:42 发布
阅读量5.4k 收藏
点赞数
分类专栏: php 文章标签: cookie cookie失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinborui2/article/details/93720708
版权

    网站先后从https和http方式登陆网站,会导致http中cookie无法生效,即https覆盖和http但作用域只在https中,在http中浏览器debug中查看不到相关cookie。之前遇到这个问题,网站登录和跳转出现问题,如果不仔细观察和思考很不容易发现以为是程序bug。其实也可以从web服务器配置入手杜绝,比如nginx配置http到https重定向。

爬山虎还上班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie跨域的问题
gscaiyucheng的专栏
09-11 886
今天自己亲自实验了下: 发现只要是用一个域名下的
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 6043
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
cookie同域下获取的错误及解决办法java
IT_95的博客
01-07 2037
服务器端传送cookie到客户端,但是在浏览器cookie中可以查看到set-cookie,但就是取不出的状况。存在cookie打印输出为空的情况。 原因:存在跨域问题。 解决办法:1、将后端和前端放在同域中就可以获取cookie值。和session一样,在同域中可以获取cookie; 2、跨域请求cookie(前后端分离)   首先,供上后端存入cookie的代码(这里没用上Acces...
Http请求Cookie失效问题
最新发布
阿昌爱Java
02-02 830
cookies的使用中,要符合对应的使用规范,避免开发中出现问题;业务解决方案:将替换为最后不再报错,符合业务。
关于HTTPHTTPScookie
weixin_44258947的博客
01-13 487
关于HTTPHTTPScookie
HttpHttps下的cookie(cookie 无法写入浏览器)
热门推荐
fatherican的专栏
07-20 1万+
今天遇到一个问题,浏览器无法接受服务器添加的cookie.     当我配置了HTTPS以后,发现浏览器可以接收cookie了。经过排查代码发现,服务器设置了cookie的secure为true导致,针对HTTPHTTPS下的cookie,有如下特点。 ================================================       HTTP
Https无法获取cookie
weixin_34159110的博客
05-10 1265
场景描述:Https下登录页面,首先验证码存入cookie,用户输入验证码然后与cookie中的验证码对比,但是在服务端获取不到cookie,request.getCookies()为null; 过程分析:     查找后发现如果将浏览器Cookie清空,可以获取Cookie,于是用工具查看cookie的信息,发现maxage失效,原因分析:第一次产生cookie是在https下,第二次由ht...
http cookie设置失效
BBinChina的专栏
04-07 2170
文章目录问题:解决方式:301永久跳转302临时跳转 问题: 正常web端均会支持 httphttps,可如果后台统一采用https的请求,那么会造成一个问题就是http访问时,cookie设置失败,导致登录过后,cookie失效仍然提示需要登录。 造成这个问题的本质原因是: https访问的时候,返回的cookie设置了secure=1, 切换http访问的时候, 这个时候不能操作那个cookie了,导致这个时候服务端返回的cookie不生效。导致登陆不了。 解决方式: 通过配置nginx 采用 ht
cookie secure属性 导致setcookie失败
aiyuancheng8814的博客
07-10 1221
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookie的header, 但是浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性, 搜索后知道, 设置了secure属性的cookie只能用https协议发送给服务器, 而当时客户的网站是http的, 导致了服务...
经典Web安全缺陷(Cookie设置无效)
Liuhaiyan6的博客
09-13 2945
1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端和客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息,个性化页面的设置,帮助在线页面取得和保持客户相关信息。它大大的扩展
PHP简单实现HTTPHTTPS跨域共享session解决办法
10-24
本篇文章将探讨如何使用PHP实现HTTPHTTPS之间的session共享,以解决cookie失效问题。 首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,...
chrome80默认SameSite导致iframe无法获取cookie问题解决方法
weixin_43827743的博客
03-04 3679
项目背景及问题定位 项目背景 A网站(假设为http://SameSite.a.com)作为iframe内嵌在B网站(假设为http://test.a.com)。在B网站中加载A网站的时候,自动登录失效导致接口一直重调。 问题定位 初步分析,A网站为第三方页面,将A网站直接在外部打开可以单独访问,排除A网站的问题 更换浏览器,在火狐和Edge中,A网站可正常在iframe中加载。初步定位为浏览器兼容问题 对比不能正常加载和正常加载的chrome浏览器版本,都更新到最新的89版本。发现状态没变.
ios cookie同步和管理偶尔失效问题
tanjiang5201314的博客
12-16 3854
项目中偶尔会遇到cookie同步到uiwebview 失效问题分析 1 建议在程序入口添加cookie缓存规则 如 - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {     [self.window makeKey
一:httphttps协议的认识?二:状态码?三:cookie,sessionStorage,localStorage四:强缓存和协商缓存五:AJAX是什么? 优缺点
zxf318的博客
11-04 244
一:httphttps协议的认识?二:状态码?三:cookie,sessionStorage,localStorage四:强缓存和协商缓存五:AJAX是什么? 优缺点
谷歌浏览器跨域丢失Cookie问题
YangzaiLeHeHe的博客
10-23 4614
文章目录谷歌浏览器跨域丢失Cookie问题一、问题背景交代二、分析2.1、整体调用链路2.2、复现2.3、分析三、原因四、解决4.1、治标4.2、治本 谷歌浏览器跨域丢失Cookie问题 一、问题背景交代 公司内部系统A页面内嵌系统B的界面。当在A系统的界面中点击B系统图标跳转时此时跨域,导致跳转后的界面空白,A系统会向B系统发送一些请求参数,而B系统没有拿到这些参数,导致重定向后的界面空白。 二、分析 2.1、整体调用链路 2.2、复现 这个问题在Chrome浏览器【我本地的】100%复现,后来切换到了
http 请求没携带 cookie
Markix的博客
08-19 1313
看看 cookie 的 secure 属性是否为 true,如果为 true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 3072
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
浏览器获取不到服务器端添加的Cookie
cpt_ljy的博客
12-30 1781
记录一下java学习过程中的bug cookie.setPath、setMaxAge都设置了,但是在登录页面读取不到添加的cookie信息 后端LoginServlet界面 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept...
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5162
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值