http和https网页切换导致cookie失效问题

最新推荐文章于 2024-02-02 18:04:42 发布
最新推荐文章于 2024-02-02 18:04:42 发布
阅读量5.3k 收藏
点赞数
分类专栏: php 文章标签: cookie cookie失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinborui2/article/details/93720708
版权

    网站先后从https和http方式登陆网站,会导致http中cookie无法生效,即https覆盖和http但作用域只在https中,在http中浏览器debug中查看不到相关cookie。之前遇到这个问题,网站登录和跳转出现问题,如果不仔细观察和思考很不容易发现以为是程序bug。其实也可以从web服务器配置入手杜绝,比如nginx配置http到https重定向。

爬山虎还上班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP简单实现HTTPHTTPS跨域共享session解决办法
10-24
本篇文章将探讨如何使用PHP实现HTTPHTTPS之间的session共享,以解决cookie失效问题。 首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,...
Https无法获取cookie
weixin_34159110的博客
05-10 1249
场景描述:Https下登录页面,首先验证码存入cookie,用户输入验证码然后与cookie中的验证码对比,但是在服务端获取不到cookie,request.getCookies()为null; 过程分析:     查找后发现如果将浏览器Cookie清空,可以获取Cookie,于是用工具查看cookie的信息,发现maxage失效,原因分析:第一次产生cookie是在https下,第二次由ht...
关于HTTPHTTPScookie
weixin_44258947的博客
01-13 452
关于HTTPHTTPScookie
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5150
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
Http请求Cookie失效问题
最新发布
阿昌爱Java
02-02 733
cookies的使用中,要符合对应的使用规范,避免开发中出现问题;业务解决方案:将替换为最后不再报错,符合业务。
前端cookie设置httpOnly和secure拿不到,换成localstorage+加密方式
寬真
10-14 2954
token用接口获取,然后设置在cookie中,以后每个接口调用都要获取这个cookie并且设置在接口的请求头部中,由于安全检查,要添加httpOnly,和secure,但导致js获取不到cookie,从而导致调用失败,所以必须换种方式换成其他方式,我换成的localstorage+加密的方式。httpOnly:防止xss攻击,js等非http,https协议方式拿不到cookie,secure:https中才能传输。
启用https后,登录后cookie改变导致自动登出的问题
ljq354004063的博客
11-11 993
有一个jsp+servlet 架构的项目,发布到外网后,直接在tomcat部署ssl证书后发现,每次登录校验成功之后,请求到首页后,cookie的JSESSIONID改变,随即登出。 tomcat的server.xml配置如下: <Connector port="8453" protocol="org.apache.coyote.http11.Http11Protocol" ...
cookie购物车
08-02
3. **隐私问题**:用户可以选择禁用Cookie,这可能导致购物车功能失效。 4. **跨域限制**:Cookie有同源策略限制,用户在多个子域名之间切换时,购物车信息可能无法共享。 五、替代方案 考虑到Cookie的局限性,...
Nignx 连接tomcat时会话粘性问题分析及解决方法
09-30
然而,这种方法无法处理服务器宕机后的会话转移问题,可能导致用户 session 失效。 **解决方案探讨** 1. **ip_hash**:通过将每个 IP 地址的请求映射到固定的后端服务器,实现会话粘性。但是,ip_hash 不适用于以下...
大型网站架构演变和知识体系.docx
10-24
这需要掌握缓存原理、Squid配置和缓存失效策略。 **架构演变第三步:增加页面片段缓存** 为进一步优化,可以使用ESI(Edge Side Includes)等技术缓存动态页面中的静态片段,提高响应速度。这要求理解页面片段缓存...
cookiehacker-master
12-25
- 主要分为会话Cookie(Session Cookie)和持久Cookie,前者关闭浏览器即失效,后者设定过期时间,能在一段时间内保留。 - 每个Cookie都有一个唯一的名称、值、过期时间、路径和域等属性,用于控制其使用范围。 2...
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 2964
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
liunx nginx配置ssl 配置https 及访问失败问题排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)
wuyuanshun的博客
02-03 7132
找不到文件问题:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/certt/wys.cn_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) 找不到ssl插件文件 [emerg] the "ssl" parameter requires ngx_http_ssl_module in
cookie跨域的问题
gscaiyucheng的专栏
09-11 859
今天自己亲自实验了下: 发现只要是用一个域名下的
cookie同域下获取的错误及解决办法java
IT_95的博客
01-07 1994
服务器端传送cookie到客户端,但是在浏览器cookie中可以查看到set-cookie,但就是取不出的状况。存在cookie打印输出为空的情况。 原因:存在跨域问题。 解决办法:1、将后端和前端放在同域中就可以获取cookie值。和session一样,在同域中可以获取cookie; 2、跨域请求cookie(前后端分离)   首先,供上后端存入cookie的代码(这里没用上Acces...
http cookie设置失效
BBinChina的专栏
04-07 2144
文章目录问题:解决方式:301永久跳转302临时跳转 问题: 正常web端均会支持 httphttps,可如果后台统一采用https的请求,那么会造成一个问题就是http访问时,cookie设置失败,导致登录过后,cookie失效仍然提示需要登录。 造成这个问题的本质原因是: https访问的时候,返回的cookie设置了secure=1, 切换http访问的时候, 这个时候不能操作那个cookie了,导致这个时候服务端返回的cookie不生效。导致登陆不了。 解决方式: 通过配置nginx 采用 ht
HttpHttps下的cookie(cookie 无法写入浏览器)
热门推荐
fatherican的专栏
07-20 1万+
今天遇到一个问题,浏览器无法接受服务器添加的cookie.     当我配置了HTTPS以后,发现浏览器可以接收cookie了。经过排查代码发现,服务器设置了cookie的secure为true导致,针对HTTPHTTPS下的cookie,有如下特点。 ================================================       HTTP
cookie secure属性 导致setcookie失败
aiyuancheng8814的博客
07-10 1199
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookie的header, 但是浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性, 搜索后知道, 设置了secure属性的cookie只能用https协议发送给服务器, 而当时客户的网站是http的, 导致了服务...
springboot 跨域 session+cookie失效问题
08-29
Spring Boot 跨域和 Session Cookie失效问题的解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot中,可以使用注解 `@CrossOrigin` 或在配置类中添加 `addCorsMappings` 方法来配置跨域的访问。 @CrossOrigin 注解可以应用在控制器类或方法上,指定允许跨域的来源、方法、头部、是否允许携带凭证(比如 Cookie)等参数。例如: ```java @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600, allowCredentials = "true") @GetMapping("/example") public ResponseEntity<String> getExample() { // ... } ``` 另一种配置跨域的方法是创建配置类,并继承 `WebMvcConfigurer` 接口,并重写其 `addCorsMappings` 方法。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600); } } ``` 其次,Session Cookie失效问题可以通过在跨域请求中添加凭证(Credentials)来解决。具体来说,可以将 `allowCredentials` 参数设置为 `true`,同时在请求头中添加 `withCredentials: true`。例如: ```javascript fetch('http://localhost:8080/api/example', { method: 'GET', credentials: 'include' // 或 'same-origin' }) ``` 这样配置后,Spring Boot就可以正常接收带有 Cookie 的跨域请求,并在服务端保持 Session 的有效性。 综上所述,通过配置跨域设置和同时在请求中添加凭证,可以解决Spring Boot跨域和Session Cookie失效问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值