2019-11-01 HTTP协议中cookie没有在request中被传递

最新推荐文章于 2023-06-03 00:23:28 发布
最新推荐文章于 2023-06-03 00:23:28 发布
阅读量304 收藏
点赞数
分类专栏: 我的BUG库 技术流水账
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingbotwins/article/details/102856706
版权

HTTP协议中cookie没有在request中被传递


在联调环境中,前后端交互用的HTTP协议,发现服务器明明向客户端写了COOKIE,而且浏览器也没有禁用COOKIE,但是从浏览器再访问服务器,Cookie不会传到服务器。
而在生产环境中,前后端交互用的HTTPS协议,就不存在这个问题。

因为设置了cookie.setSecure(true);
true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。

关于setSecure的问题,在http连接下:
当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
答案:1)不会 ; 2)会

原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装一个浏览器端的cookie文件。一旦包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。

总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效。

jingbotwins
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie httponly ajax,为什么jquery的.ajax()方法没有发送我的会话cookie
weixin_34620658的博客
08-05 417
通过$.ajax()登录到站点后,我正在尝试向该站点发送第二个$.ajax()请求 - 但是当我检查使用FireBug发送的标头时,请求不包含会话cookie 。我究竟做错了什么?#1楼我遇到了同样的问题并做了一些检查我的脚本只是没有得到sessionid cookie。我通过查看浏览器的sessionid cookie值得出结论,我的框架(Django)默认使用HttpOnly传递sessi...
浏览器不发送Cookie
二豪码字
09-16 1182
前几天写了个小项目,本地跑的好好的,部署到服务器上也正常。最近在服务器上跑,出幺蛾子了。程序突然报错,本应该从httpServletRequest.getSession()写入和读出的,但是却读不出,结果为null。 ...
Cookie显示用户上次访问时间
阳宗德的博客
06-03 568
步骤: 1。创建servlet: import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.*; public class LastAccessServle...
request 获取不到 Cookie
qq_36308742的博客
07-15 5083
首先了解一个概念。不是所有request都会携带 Cookie. 若你在 set Cookie的时候没有设置路径 那么Cookie会默认是你访问这个Contreoller的路径。 比如说 你在url /user/login set 了Cookie而没有设置路径。 那么你之后的 访问 只会当你访问 /user/*的时候 request才会携带 Cookie 原: Coo...
浏览器没有传递cookie给后台
qq_30138187的博客
04-08 1807
1.cookie验证 本身这是个简单的功能,后台给我cookie我再传回去不就好了嘛 结果!!!cookie原来不是放在登陆接口给我的,而是后台直接设置的cookie 那就改变策略,我在全局接口请求头里获取cookie,加上’Authorization’: Cookies.get(‘JSESSIONID’),完美啊~ 然而。。。拿不到cookie,why!why!why!开始进入迷宫,经过搜索,后...
python爬虫入门教程--快速理解HTTP协议(一)
09-21
在Python爬虫领域,理解和掌握HTTP协议至关重要,因为爬虫的工作本质上就是模拟浏览器向服务器发送HTTP请求并解析服务器返回的响应。 首先,HTTP协议规定了客户端如何向服务器发送请求。一个完整的HTTP请求通常包括...
android实现http请求访问添加cookie的方法
09-03
在Android应用开发HTTP请求是与服务器交互的基础,而CookieHTTP协议用于跟踪用户状态的一种机制。本文将详细讲解如何在Android实现HTTP请求时添加Cookie,以确保服务器能够识别并处理客户端的会话。 首先...
Ruby程序发送基于HTTP协议的请求的简单示例
09-21
在Ruby编程语言,发送基于HTTP协议的请求是常见的任务,尤其在进行Web开发或与API交互时。本文将详细讲解如何使用Ruby实现HTTPHTTPS请求。 首先,Ruby提供了多种库来处理HTTP请求,其最常用的两个是`open-uri...
HTTP/http协议文手册
04-04
HTTP协议,通信过程通常由客户端发起请求(Request),服务器接收请求并返回响应(Response)。请求通常包含方法(GET、POST、PUT、DELETE等)、URL、协议版本、请求头和请求主体等部分;响应则包括状态码、响应...
Spinrg WebFluxCookie的读写的示例
08-26
HTTP协议,服务端可以通过在response添加Set-Cookie头来让浏览器记录Cookie,而浏览器则在request使用Cookie头来传递cookie。写Cookie可以使用ResponseEntity向response头添加Set-Cookie。在Spinrg ...
javaweb(spring框架)跨域问题 以及无法给后端传递cookie
最新发布
weixin_43208261的博客
06-03 592
当在前端设置withCredentials: true后,如果后端没有设置Access-Control-Allow-Credentials为true,则会出现CORS错误。这是因为withCredentials: true会启用跨域请求时发送凭据(如cookie)的功能,而如果后端没有设置Access-Control-Allow-Credentials为true,则会阻止跨域请求发送cookie,从而导致CORS错误。根据问题2 在前端加上 withCredentials: true。
cookie无法自动携带问题排查
haishangfeie的博客
01-06 4083
以前公司的项目,曾经遇到过cookie无法携带的问题,排查了很久。近日一个做前端的朋友也遇到了类似的问题,问起我来,想想这个问题也可以记录一下,于是便有了这篇文章。 首先,同域 请求时,cookie是可以自动携带的,出现cookie无法自动携带,往往就是跨域导致的。 一般现在都是前后端分离,因此一般都会有跨域的情况,往往cookie无法自动携带就是跨域问题导致的。 我认为遇到类似的问题(cooki...
Web 开发的一些常用基础——HTTP请求与响应、Cookies与Session
过招
04-16 1600
wd=Python,其 URL 包含了请求的参数信息,这里参数 wd 表示要搜寻的关键字。如果把 Cookies 保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 Cookies 发送给服务器,则再次打开浏览器,仍然能够找到原来的 Session ID,依旧还是可以保持登录状态的。,也可以理解为浏览器端,有了 Cookies,浏览器在下次访问网页时会自动附带上它发送给服务器,服务器通过识别 Cookies 并鉴定出是哪个用户,然后再判断用户是否是登录状态,进而返回对应的响应。
前后端分离cookie无法传递问题解决方案总结
fhfjfkfff的博客
06-29 3294
前后端分离cookie无法传递问题解决,设置Access-Control-Allow-Origin,Access-Control-Allow-Origin,Access-Control-Allow-Credentials和domain
浏览器request得不到cookie_【新书连载11】软件测试专项技术—Cookie的处理
weixin_39529903的博客
11-29 552
3.1.10 Cookie的处理通过Cookie识别用户的3个步骤如下。(1)服务器脚本向浏览器发送一组Cookie,如姓名、年龄或识别号码等。(2)浏览器将这些信息存储在本地计算机上,以便将来使用。(3)当浏览器下一次向Web服务器发送任何请求时,浏览器会把这些Cookie信息发送到服务器,服务器将使用这些信息来识别用户。1.通过 Servlet 设置 Cookie通过Servlet...
ajax请求头没带cookie,js ajax解决跨域请求,以及requestheader里没有cookie
weixin_33618737的博客
08-05 2277
一:解决ajax跨域请求问题设置response.addheader的Access-Control-Allow-Origin属性private ImmutableSet allowedOriginSet = ImmutableSet.builder().add("https://x.elong.com").add("https://m.elong.com").add("http://x.elong...
请求不发送cookie原因及解决方法
weixin_42657666的博客
08-27 3688
1.今天在上线过程,发现所有的请求都不发送cookie,导致登录失效 原因排查 1.cookie写入的域名和请求的接口域名不一致,导致浏览器判定位跨域,所以不传递cookie 解决办法, 设置 axios 的 withCredentials 属性 var service=axios.create({ baseURL:baseUrl, withCredentials: true, // send cookies when cross-domain requests timeout:5
C#HttpClient或使用CookieContainer模拟登陆后HttpRequest不发送cookie的解决方法及原因
在云端
08-24 9937
解决办法:为现有的CookieContainer手动添加在Host下设置的cookie,这样当我们访问任何其他子节点的时候,Cookies就能够正常发送了。
request处理接口依赖,cookies传递
weixin_43469672的博客
07-07 577
request处理接口依赖,cookies传递
"JavaRequest和Response对象方法总结
getCookies()是用于返回客户端的所有Cookie对象,getCharacterEncoding()用于返回请求的字符编码方式,getHeader(String name)用于获得HTTP协议定义的文件头信息,getHeaders(String name)用于返回指定名字的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值